Interrompendo ataques de troca de SIM usando Web3

O momento em que o 3NUM foi iniciado foi um ataque de troca de SIM em nosso fundador, que reconheceu instantaneamente o que estava acontecendo quando um aplicativo 2FA não utilizado que havia sido configurado para teste começou a solicitar códigos de autenticação que ele não havia solicitado.

Depois de correr para a loja sem fio mais próxima para impedir a fraude, ele imediatamente começou a pensar em como impedir que esse tipo de ataque acontecesse com outras pessoas. Infelizmente, os SIM Swaps tornaram-se cada vez mais comuns nos últimos anos, devido ao ataque ser trivial de realizar:

• AT&T é processada em US$ 224 milhões após hackers de telefone roubarem cripto investidor
• Funcionário de empresa de telefonia móvel acusado de ajudar em ataques de troca de SIM criptográfico visando 19
• Homem da Califórnia deve pagar $ 61.000 em restituição por golpe de troca de SIM que roubou a criptografia de uma vítima
• Outro investidor de Bitcoin processa T-Mobile por ataque de troca de SIM

Apenas como alguns exemplos…

O que é uma troca de SIM e por que esse problema persiste?

Um SIM Swap é um ataque de engenharia social em que um hacker obtém acesso ao número de telefone da vítima enganando uma operadora de celular para transferir o número da vítima para um cartão SIM controlado pelo hacker. Uma vez que o hacker tenha controle do número de telefone da vítima, ele pode usá-lo para obter acesso a aplicativos online confidenciais, incluindo e-mail, mídia social e contas bancárias e criptográficas mais prejudiciais.

As trocas de SIM são triviais porque a abordagem atual de como os números de telefone são gerenciados e usados é arquitetada com duas enormes vulnerabilidades internas:

1. O controle sobre um número de telefone depende totalmente da confiança em um funcionário de telecomunicações que pode ser facilmente enganado ou coagido a simplesmente atualizar um registro em um banco de dados.

2. Os números de telefone e sua capacidade de receber mensagens são diretamente associados a um SIM.

Independentemente de quantas “proteções” um provedor de telecomunicações possa implementar para combater esse tipo de fraude móvel, não é possível interromper completamente os SIM Swaps com as abordagens existentes.

Como a 3NUM usa ferramentas Web3 e criptografia para acabar com as trocas de SIM

Para impedir que os SIM Swaps vitimizem os usuários, precisamos mudar fundamentalmente como os números são gerenciados, controlados e usados — sem depender de uma contraparte centralizada.

É aqui que entra a necessidade da infraestrutura web3. Ao transformar um número de celular tradicional em um NFT, a 3NUM usa contratos inteligentes, criptografia e blockchain para estabelecer o controle de um número de celular. Depois que um número de celular faz a transição para uma versão nativa da web3, o controle sobre esse número persiste usando criptografia, gerenciada pelo controle da chave privada da carteira que criou o NFT. A blockchain então serve como um livro-razão confiável para verificar a propriedade. Depois que um 3NUM é criado, esse número não é mais capaz de voltar a ser um número web2 tradicional.

Essa abordagem arquitetônica não apenas transforma como os números são controlados e gerenciados, fazendo a transição da dependência centralizada para o controle descentralizado do usuário, mas também funciona para desacoplar o número móvel da camada de rede.

Em vez de receber mensagens diretamente para um SIM, as mensagens enviadas para um número 3NUM são enviadas para o endereço da carteira proprietária do 3NUM NFT por meio de um gateway de SMS mantido pelo 3NUM DAO. Isso fornece simultaneamente um caminho de atualização contínuo e compatibilidade com versões anteriores com as comunicações móveis existentes.

Mas, à medida que mais aplicativos nativos com reconhecimento de 3NUM são criados, as mensagens criptografadas seguras ignoram o gateway e se comunicam diretamente entre si. Confira nosso artigo “3NUM Technology Explained” para obter informações adicionais sobre como isso funciona.

A elegância dessa abordagem é que ela fornece a mesma funcionalidade obtida com um número tradicional, sem nenhum dos riscos que acompanham a ameaça de troca de SIM!

Se você deseja obter um número de celular web3 seguro para se proteger contra o risco sempre presente de troca de SIM, obtenha seu 3NUM Shield agora .