Comment Telefónica et Chainlink prévoient de lutter contre l'échange de cartes SIM

  • Telefónica et Chainlink s'associent pour lutter contre l'échange de cartes SIM
  • Les entreprises travaillent sur des outils utilisables par les développeurs blockchain afin de sécuriser les transactions
  • Cette collaboration vise à renforcer la sécurité des transactions blockchain et à prévenir la fraude en ligne

Le géant espagnol des télécommunications Telefónica travaille en collaboration avec le fournisseur d'oracle décentralisé Chainlink pour lutter contre l'échange de cartes SIM.

Les entreprises prévoient de créer de nouveaux outils que les développeurs de blockchain pourront utiliser pour se prémunir contre les pirates informatiques autorisant des transactions avec des cartes SIM compromises.

Le partenariat verra Telefónica utiliser la solution de connectivité Chainlink Functions pour connecter en toute sécurité les interfaces programmables (API) de la GSMA Open Gateway au réseau blockchain Polygon.

Comment Telefónica et Chainlink prévoient de lutter contre l'échange de cartes SIM

GSMA Open Gateway est un cadre d'API qui permet aux développeurs d'accéder aux réseaux des opérateurs mobiles membres du Système mondial de communications mobiles (GSMA).

La première implémentation utilisera les fonctions Chainlink en combinaison avec l'API Open Gateway SIM SWAP de la GSMA pour fournir une sécurité supplémentaire pour les transactions blockchain, permettant aux contrats intelligents de demander si la carte SIM d'un appareil a subi des modifications non autorisées.

Cela signifie en fin de compte que si un contrat intelligent reçoit une réponse de l'API suggérant que vous avez échangé votre carte SIM, il refusera de traiter les transactions.

La mise en œuvre « atténue également les risques au-delà de la sécurité des transactions », selon l'annonce, en traitant de l'authentification à deux facteurs (2FA) et de la détection de la fraude dans les services Web3 dApps et DeFi.

Cette décision positionne Telefónica comme un « facilitateur du Web3 », a déclaré Yaiza Rubio, directrice du Metaverse de la société, dans un communiqué de presse. Le directeur commercial de Chainlink Lab a ajouté que la collaboration « étend la manière dont la plate-forme Chainlink, standard du secteur, soutient la sécurité dans l'ensemble de l'écosystème blockchain ».

Qu'est-ce que l'échange de carte SIM ?

L'échange de cartes SIM est une forme de piratage d'ingénierie sociale dans laquelle les fraudeurs convainquent un fournisseur de services mobiles d'activer une carte SIM qu'ils ont en leur possession, en utilisant le numéro de téléphone d'une victime, donnant ainsi le contrôle de ce numéro de téléphone aux fraudeurs. Le numéro piraté peut ensuite être utilisé pour contourner le 2FA sur la base de messages texte, leur permettant ainsi de prendre le contrôle des comptes en ligne de l'utilisateur.

Cette technique est principalement utilisée pour accéder aux comptes bancaires et aux échanges cryptographiques, mais elle a également été utilisée pour détourner les comptes de réseaux sociaux d'individus et d'organisations de premier plan.

L'année dernière, le co-fondateur d'Ethereum, Vitalik Buterin, a été victime d'une attaque d'échange de carte SIM qui a vu son profil Twitter récupéré et utilisé pour promouvoir un faux cadeau NFT dans lequel près de 700 000 $ ont été volés à ses abonnés.

En janvier, à l'approche de l'approbation très attendue des ETF spot Bitcoin aux États-Unis, le compte Twitter de la Securites and Exchange Commission (SEC) a été « compromis » dans une apparente attaque d'échange de cartes SIM. Le compte Twitter piraté a été utilisé pour publier prématurément une fausse annonce affirmant que plusieurs ETF Bitcoin avaient été approuvés, envoyant le prix du Bitcoin sur des montagnes russes.

Le régulateur a révélé que l'authentification multifacteur avait été désactivée sur son compte Twitter depuis juillet 2023, contredisant les propres recommandations du président de la SEC, Gary Gensler, contre le vol d'identité et la fraude.