paint-brush
Interrompendo ataques de troca de SIM usando Web3por@3num
432 leituras
432 leituras

Interrompendo ataques de troca de SIM usando Web3

por 3NUM3m2023/03/30
Read on Terminal Reader

Muito longo; Para ler

No momento em que iniciou o 3NUM, houve um ataque de troca de SIM em nosso fundador, que reconheceu instantaneamente o que estava acontecendo quando um aplicativo 2FA não utilizado que havia sido configurado para teste começou a solicitar códigos de autenticação que ele não havia solicitado.
featured image - Interrompendo ataques de troca de SIM usando Web3
3NUM HackerNoon profile picture

O momento em que o 3NUM foi iniciado foi um ataque de troca de SIM em nosso fundador, que reconheceu instantaneamente o que estava acontecendo quando um aplicativo 2FA não utilizado que havia sido configurado para teste começou a solicitar códigos de autenticação que ele não havia solicitado.


Depois de correr para a loja sem fio mais próxima para impedir a fraude, ele imediatamente começou a pensar em como impedir que esse tipo de ataque acontecesse com outras pessoas. Infelizmente, os SIM Swaps tornaram-se cada vez mais comuns nos últimos anos, devido ao ataque ser trivial de realizar:



Apenas como alguns exemplos…

O que é uma troca de SIM e por que esse problema persiste?

Um SIM Swap é um ataque de engenharia social em que um hacker obtém acesso ao número de telefone da vítima enganando uma operadora de celular para transferir o número da vítima para um cartão SIM controlado pelo hacker. Uma vez que o hacker tenha controle do número de telefone da vítima, ele pode usá-lo para obter acesso a aplicativos online confidenciais, incluindo e-mail, mídia social e contas bancárias e criptográficas mais prejudiciais.


As trocas de SIM são triviais porque a abordagem atual de como os números de telefone são gerenciados e usados é arquitetada com duas enormes vulnerabilidades internas:


1. O controle sobre um número de telefone depende totalmente da confiança em um funcionário de telecomunicações que pode ser facilmente enganado ou coagido a simplesmente atualizar um registro em um banco de dados.

2. Os números de telefone e sua capacidade de receber mensagens são diretamente associados a um SIM.


Independentemente de quantas “proteções” um provedor de telecomunicações possa implementar para combater esse tipo de fraude móvel, não é possível interromper completamente os SIM Swaps com as abordagens existentes.

Como a 3NUM usa ferramentas Web3 e criptografia para acabar com as trocas de SIM

Para impedir que os SIM Swaps vitimizem os usuários, precisamos mudar fundamentalmente como os números são gerenciados, controlados e usados — sem depender de uma contraparte centralizada.


É aqui que entra a necessidade da infraestrutura web3. Ao transformar um número de celular tradicional em um NFT, a 3NUM usa contratos inteligentes, criptografia e blockchain para estabelecer o controle de um número de celular. Depois que um número de celular faz a transição para uma versão nativa da web3, o controle sobre esse número persiste usando criptografia, gerenciada pelo controle da chave privada da carteira que criou o NFT. A blockchain então serve como um livro-razão confiável para verificar a propriedade. Depois que um 3NUM é criado, esse número não é mais capaz de voltar a ser um número web2 tradicional.


Essa abordagem arquitetônica não apenas transforma como os números são controlados e gerenciados, fazendo a transição da dependência centralizada para o controle descentralizado do usuário, mas também funciona para desacoplar o número móvel da camada de rede.


Em vez de receber mensagens diretamente para um SIM, as mensagens enviadas para um número 3NUM são enviadas para o endereço da carteira proprietária do 3NUM NFT por meio de um gateway de SMS mantido pelo 3NUM DAO. Isso fornece simultaneamente um caminho de atualização contínuo e compatibilidade com versões anteriores com as comunicações móveis existentes.


Mas, à medida que mais aplicativos nativos com reconhecimento de 3NUM são criados, as mensagens criptografadas seguras ignoram o gateway e se comunicam diretamente entre si. Confira nosso artigo “3NUM Technology Explained” para obter informações adicionais sobre como isso funciona.


A elegância dessa abordagem é que ela fornece a mesma funcionalidade obtida com um número tradicional, sem nenhum dos riscos que acompanham a ameaça de troca de SIM!


Se você deseja obter um número de celular web3 seguro para se proteger contra o risco sempre presente de troca de SIM, obtenha seu 3NUM Shield agora .