Wie Telefónica und Chainlink den SIM-Tausch bekämpfen wollen
Der spanische Telekommunikationsriese Telefónica arbeitet mit dem dezentralen Oracle-Anbieter zusammen Kettenglied um SIM-Tausch zu bekämpfen.
Die Unternehmen planen die Entwicklung neuer Tools, mit denen Blockchain-Entwickler sich vor Hackern schützen können, die Transaktionen mit kompromittierten SIM-Karten autorisieren.
Im Rahmen der Partnerschaft wird Telefónica die Konnektivitätslösung Chainlink Functions von Chainlink einsetzen, um anwendungsprogrammierbare Schnittstellen (APIs) auf dem GSMA Open Gateway sicher mit dem zu verbinden Polygon Blockchain-Netzwerk.
GSMA Open Gateway ist ein API-Framework, das Entwicklern den Zugriff auf die Netzwerke von Mobilfunkbetreibern ermöglicht, die Mitglieder des Global System for Mobile Communications (GSMA) sind.
Die erste Implementierung wird Chainlink-Funktionen in Kombination mit der Open Gateway SIM SWAP API von GSMA nutzen, um zusätzliche Sicherheit für Blockchain-Transaktionen zu bieten und es Smart Contracts zu ermöglichen, abzufragen, ob an der SIM-Karte eines Geräts unbefugte Änderungen vorgenommen wurden.
Das bedeutet letztendlich, dass ein Smart Contract die Verarbeitung von Transaktionen verweigert, wenn er von der API eine Antwort erhält, die darauf hindeutet, dass Ihre SIM-Karte ausgetauscht wurde.
Die Implementierung „mindert auch Risiken, die über die Transaktionssicherheit hinausgehen“, heißt es in der Ankündigung, indem sie sich mit der Zwei-Faktor-Authentifizierung (2FA) und der Betrugserkennung in Web3-dApps und DeFi-Diensten befasst.
Der Schritt positioniert Telefónica als „Web3-Enabler“, sagte Yaiza Rubio, Chief Metaverse Officer des Unternehmens, in einer Pressemitteilung. Der Chief Business Officer von Chainlink Lab fügte hinzu, dass die Zusammenarbeit „die Möglichkeiten erweitert, mit denen die branchenübliche Chainlink-Plattform die Sicherheit im gesamten Blockchain-Ökosystem unterstützt“.
Was ist SIM-Tausch?
Beim SIM-Tausch handelt es sich um eine Form des Social-Engineering-Hacks, bei dem Betrüger einen Mobilfunkanbieter dazu verleiten, eine in ihrem Besitz befindliche SIM-Karte mithilfe der Telefonnummer eines Opfers zu aktivieren und so den Betrügern effektiv die Kontrolle über diese Telefonnummer zu überlassen. Die gekaperte Nummer kann dann dazu verwendet werden, 2FA basierend auf Textnachrichten zu umgehen und so die Kontrolle über die Online-Konten des Benutzers zu erlangen.
Diese Technik wird in erster Linie eingesetzt, um sich Zugang zu Bank- und Krypto-Börsenkonten zu verschaffen, sie wurde aber auch eingesetzt, um die Social-Media-Konten bekannter Personen und Organisationen zu kapern.
Letztes Jahr wurde Ethereum-Mitbegründer Vitalik Buterin Opfer eines SIM-Swap-Angriffs, bei dem sein Twitter-Profil übernommen und zur Werbung für ein gefälschtes NFT-Werbegeschenk genutzt wurde, bei dem seinen Followern fast 700.000 US-Dollar gestohlen wurden.
Im Januar, im Vorfeld der mit Spannung erwarteten Zulassung von Spot-Bitcoin-ETFs in den USA, wurde der Twitter-Account der Securites and Exchange Commission (SEC) durch einen offensichtlichen SIM-Swap-Angriff „kompromittiert“. Der gekaperte Twitter-Account wurde genutzt, um eine gefälschte Ankündigung zu veröffentlichen, in der voreilig behauptet wurde, dass mehrere Bitcoin-ETFs genehmigt worden seien Preis von Bitcoin auf einer Achterbahnfahrt.
Die Regulierungsbehörde gab bekannt, dass die Multi-Faktor-Authentifizierung auf ihrem Twitter-Konto seit Juli 2023 deaktiviert war, was im Widerspruch zu den Empfehlungen des SEC-Vorsitzenden Gary Gensler gegen Identitätsdiebstahl und Betrug steht.