Cyflwynodd ap waled crypto Phantom gefnogaeth i “Sign In With” (SIW). i wella diogelwch defnyddwyr ac amddiffyn rhag ymosodiadau gwe-rwydo.
Phantom yn darparu gwybodaeth angenrheidiol i ddefnyddwyr pan fyddant yn rhyngweithio ag apiau datganoledig (dApps) sy'n mabwysiadu safonau diogelwch penodol ar gyfer defnyddwyr crypto Solana ac Ethereum, gan gynnwys Sign In With X (CAIP-122) a Sign In With Ethereum (EIP-4361), yn ôl blogbost a gyhoeddwyd ddoe.
Mae'r safonau hyn yn helpu cyfrifon crypto i ddilysu'n ddiogel gyda gwasanaethau oddi ar y gadwyn trwy lofnodi neges. Mae'r nodwedd newydd yn ychwanegiad dewisol at gyfres Phantom o wasanaethau diogelwch ac mae i fyny i ddisgresiwn dApps.
Os yw dApp yn gweithredu fformat SIW ond bod ganddo feysydd annilys, bydd Phantom yn rhoi rhybudd i ddefnyddwyr. Bydd y waled yn dangos meysydd naid sy'n darparu gwybodaeth fel enw parth y wefan a nonce, i atal ymosodiadau ailchwarae llofnod. Gall ymosodiadau o'r fath ddigwydd pan fydd ymosodwr yn rhyng-gipio llofnod digidol ac yna'n ei ddefnyddio i gael mynediad heb awdurdod. Defnyddir llofnodion digidol i wirio dilysrwydd trafodion a negeseuon, ond os yw ymosodwr yn gallu dal un, gallant osgoi'r broses ddilysu ac o bosibl cyrchu data sensitif neu ddwyn asedau.
Pryder gwe-rwydo
Mae'r symudiad mewn ymateb i bryder cynyddol ynghylch bregusrwydd negeseuon mewngofnodi generig, y gellir eu rhyng-gipio gan ymosodiadau gwe-rwydo. Bwriad y safonau “Sign In With” yw dileu'r ansicrwydd wrth benderfynu a yw defnyddiwr mewn perygl o ymdrechion gwe-rwydo o'r fath. Mae Phantom yn credu, yn y pen draw, y bydd yr ecosystem we ddatganoledig yn mabwysiadu safonau SIW yn llawn fel datrysiad cadwyn-agnostig ar gyfer negeseuon mewngofnodi generig ac fel dewis arall i ddarparwyr hunaniaeth ganolog.
Wedi'i ddatblygu gan grŵp o grewyr Ethereum a adeiladodd y cyfnewidfa ddatganoledig 0x hefyd, Phantom yw'r waled a ddefnyddir fwyaf eang ar y blockchain Solana. Ym mis Tachwedd, mae'n ehangu ei gyrhaeddiad ar draws dau blockchains, Ethereum a Polygon.
© 2023 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss