A gigante espanhola de telecomunicações Telefónica está trabalhando em conjunto com a provedora de oráculos descentralizada Chainlink para combater o esquema de fraude conhecido como “SIM Swap” (ou “troca de chip”, em tradução livre).
As empresas planejam criar novas ferramentas que os desenvolvedores de blockchain possam usar para se proteger contra hackers que autorizam transações com cartões SIM comprometidos.
A parceria fará com que a Telefónica empregue a solução de conectividade Chainlink Functions para conectar com segurança interfaces programáveis de aplicativos (APIs) no GSMA Open Gateway à rede blockchain Polygon.
GSMA Open Gateway é uma estrutura de APIs que permite aos desenvolvedores acessar as redes das operadoras móveis que são membros do Sistema Global para Comunicações Móveis (GSMA).
A primeira implementação usará funções Chainlink em combinação com a API Open Gateway SIM SWAP da GSMA para fornecer segurança adicional para transações blockchain, permitindo que contratos inteligentes consultem se o cartão SIM de um dispositivo sofreu alguma alteração não autorizada.
Em última análise, o que isso significa é que, se um contrato inteligente receber uma resposta da API sugerindo que você trocou o SIM, ele se recusará a processar transações.
A implementação também “mitiga o risco além da segurança das transações”, de acordo com o anúncio, ao abordar a autenticação de dois fatores (2FA) e a detecção de fraudes em Web3 dApps e serviços DeFi.
A mudança posiciona a Telefónica como uma “capacitadora da Web3”, disse o diretor do Metaverso da empresa, Yaiza Rubio, em um comunicado à imprensa. O diretor de negócios do Chainlink Lab acrescentou que a colaboração “estende as maneiras pelas quais a plataforma Chainlink, padrão da indústria, sustenta a segurança em todo o ecossistema blockchain”.
O que é SIM Swap?
A troca de SIM é uma forma de hack de engenharia social em que os fraudadores convencem um provedor de serviços móveis a ativar um cartão SIM que possuem, usando o número de telefone da vítima – efetivamente entregando o controle desse número de telefone aos golpistas. O número sequestrado pode então ser usado para contornar o 2FA com base em mensagens de texto, permitindo-lhes obter controle sobre as contas online do usuário.
Esta técnica é usada principalmente para obter acesso a contas bancárias e de troca de criptomoedas, mas também tem sido empregada para sequestrar contas de mídia social de indivíduos e organizações de alto perfil.
No ano passado, o cofundador da Ethereum, Vitalik Buterin, foi vítima de um ataque de troca de SIM que viu seu perfil no Twitter ser assumido e usado para promover uma oferta falsa de NFT na qual quase US$ 700.000 foram roubados de seus seguidores.
Em janeiro, na preparação para a tão esperada aprovação de ETFs de Bitcoin à vista nos EUA, a conta do Twitter da Securites and Exchange Commission (SEC) foi “comprometida” em um aparente ataque de troca de SIM. A conta do Twitter sequestrada foi usada para publicar um anúncio falso alegando prematuramente que vários ETFs Bitcoin haviam sido aprovados, enviando o preço do Bitcoin em uma montanha-russa.
O regulador revelou que a autenticação multifator foi desativada em sua conta do Twitter desde julho de 2023, contradizendo as recomendações do próprio presidente da SEC, Gary Gensler, contra roubo de identidade e fraude.
*Traduzido com autorização do Decrypt.
- Quer desvendar os mistérios do Bitcoin? Adquira “O Livro de Satoshi”, um compilado de escritos e insights de Satoshi Nakamoto
