La aplicación de billetera criptográfica Phantom introdujo soporte para “Regístrese con” (SIW) estándares para mejorar la seguridad del usuario y proteger contra ataques de phishing.
Fantasma proporcionará a los usuarios la información necesaria cuando interactúen con aplicaciones descentralizadas (dApps) que adopten ciertos estándares de seguridad para los usuarios de criptomonedas de Solana y Ethereum, incluidos Iniciar sesión con X (CAIP-122) e Iniciar sesión con Ethereum (EIP-4361), de acuerdo con una entrada de blog publicada ayer.
Estos estándares ayudan a las cuentas criptográficas a autenticarse de forma segura con servicios fuera de la cadena mediante la firma de un mensaje. La nueva característica es una adición opcional al conjunto de servicios de seguridad de Phantom y queda a discreción de dApps.
Si una dApp implementa un formato SIW pero tiene campos no válidos, Phantom emitirá una advertencia a los usuarios. La billetera mostrará campos emergentes que brindan información como el nombre de dominio del sitio y nonce, para evitar ataques de reproducción de firmas. Dichos ataques pueden ocurrir cuando un atacante intercepta una firma digital y luego la usa para obtener acceso no autorizado. Las firmas digitales se utilizan para verificar la autenticidad de las transacciones y los mensajes, pero si un atacante puede capturar uno, puede omitir el proceso de autenticación y potencialmente acceder a datos confidenciales o robar activos.
Preocupación por phishing
La medida responde a la creciente preocupación por la vulnerabilidad de los mensajes de inicio de sesión genéricos, que pueden ser interceptados por ataques de phishing. Los estándares de "Iniciar sesión con" están destinados a eliminar la incertidumbre al determinar si un usuario está en riesgo de tales intentos de phishing. Phantom cree que, eventualmente, el ecosistema web descentralizado adoptará por completo los estándares SIW como una solución independiente de la cadena para mensajes de inicio de sesión genéricos y como una alternativa a los proveedores de identidad centralizados.
Desarrollado por un grupo de creadores de Ethereum que también construyeron el intercambio descentralizado 0x, Phantom es la billetera más utilizada en la cadena de bloques de Solana. En noviembre, se expandido su alcance a través de dos blockchains, Ethereum y Polygon.
© 2023 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss