Приложение криптокошелька phantom добавило поддержку стандартов «Войти с помощью» (Sign In With или SIW) для повышения безопасности пользователей и защиты от фишинговых атак.
Криптокошелёк Phantom будет предоставлять пользователям необходимую информацию при взаимодействии с децентрализованными приложениями (dapps), которые соблюдают определённые стандарты безопасности для криптопользователей solana и ethereum, включая Sign In With X (CAIP-122) и Sign In With Ethereum (EIP-4361).
Эти стандарты помогают криптографическим учётным записям безопасно аутентифицироваться с помощью автономных сервисов путём подписания сообщения. Новая функция стала дополнением к набору услуг безопасности Phantom и остаётся на усмотрение команды dApps.
Если dApp реализует формат SIW, но имеет недопустимые поля, Phantom выдаст пользователям предупреждение. Для предотвращения атак с повторением подписи кошелёк будет отображать всплывающие поля, отражающие такую информацию, как доменное имя сайта и одноразовый номер.
Такие атаки происходят, когда злоумышленник перехватывает цифровую подпись, а затем использует её для получения несанкционированного доступа. Цифровые подписи используются для проверки подлинности транзакций и сообщений, но если злоумышленнику удастся их перехватить, он может обойти процесс аутентификации и получить доступ к конфиденциальным данным и украсть активы.