स्पैनिश दूरसंचार दिग्गज टेलीफ़ोनिका विकेंद्रीकृत ओरेकल प्रदाता के साथ मिलकर काम कर रही है चेन लिंक सिम स्वैपिंग से निपटने के लिए।
कंपनियां नए उपकरण बनाने की योजना बना रही हैं जिनका उपयोग ब्लॉकचेन डेवलपर हैकर्स से समझौता किए गए सिम कार्ड के साथ लेनदेन को अधिकृत करने से बचाने के लिए कर सकते हैं।
साझेदारी के तहत टेलीफ़ोनिका जीएसएमए ओपन गेटवे पर एप्लिकेशन प्रोग्रामेबल इंटरफेस (एपीआई) को सुरक्षित रूप से कनेक्ट करने के लिए चेनलिंक के कनेक्टिविटी समाधान चेनलिंक फ़ंक्शंस का उपयोग करेगी। बहुभुज ब्लॉकचेन नेटवर्क।
जीएसएमए ओपन गेटवे एपीआई का एक ढांचा है जो डेवलपर्स को उन मोबाइल ऑपरेटरों के नेटवर्क तक पहुंचने में सक्षम बनाता है जो ग्लोबल सिस्टम फॉर मोबाइल कम्युनिकेशंस (जीएसएमए) के सदस्य हैं।
पहला कार्यान्वयन ब्लॉकचेन लेनदेन के लिए अतिरिक्त सुरक्षा प्रदान करने के लिए जीएसएमए के ओपन गेटवे सिम स्वैप एपीआई के साथ संयोजन में चेनलिंक फ़ंक्शंस का उपयोग करेगा, जिससे स्मार्ट अनुबंधों को यह पूछने की अनुमति मिल जाएगी कि क्या डिवाइस के सिम कार्ड में कोई अनधिकृत परिवर्तन हुआ है।
अंततः इसका मतलब यह है कि यदि किसी स्मार्ट अनुबंध को एपीआई से प्रतिक्रिया मिलती है कि आपको सिम स्वैप किया गया है, तो यह लेनदेन को संसाधित करने से इनकार कर देगा।
घोषणा के अनुसार, कार्यान्वयन "लेनदेन सुरक्षा से परे जोखिम को कम करता है", दो-कारक प्रमाणीकरण (2FA) और वेब3 डीएपी और डेफी सेवाओं में धोखाधड़ी का पता लगाने के माध्यम से।
कंपनी के मुख्य मेटावर्स अधिकारी याइज़ा रुबियो ने एक प्रेस विज्ञप्ति में कहा, यह कदम टेलीफ़ोनिका को "वेब3 एनेबलर" के रूप में स्थापित करता है। चेनलिंक लैब के मुख्य व्यवसाय अधिकारी ने कहा कि सहयोग "उन तरीकों का विस्तार करता है जिनसे उद्योग-मानक चेनलिंक प्लेटफॉर्म ब्लॉकचेन पारिस्थितिकी तंत्र में सुरक्षा को रेखांकित करता है।"
सिम स्वैपिंग क्या है?
सिम स्वैपिंग सोशल इंजीनियरिंग हैक का एक रूप है जिसमें धोखेबाज एक मोबाइल सेवा प्रदाता को पीड़ित के फोन नंबर का उपयोग करके अपने पास मौजूद सिम कार्ड को सक्रिय करने के लिए मना लेते हैं - प्रभावी रूप से उस फोन नंबर पर घोटालेबाजों को नियंत्रण सौंप देते हैं। फिर अपहृत नंबर का उपयोग टेक्स्ट संदेशों के आधार पर 2FA को बायपास करने के लिए किया जा सकता है, जिससे वे उपयोगकर्ता के ऑनलाइन खातों पर नियंत्रण हासिल कर सकेंगे।
इस तकनीक का उपयोग मुख्य रूप से बैंक और क्रिप्टो एक्सचेंज खातों तक पहुंच प्राप्त करने के लिए किया जाता है, लेकिन इसका उपयोग हाई-प्रोफाइल व्यक्तियों और संगठनों के सोशल मीडिया खातों को हाईजैक करने के लिए भी किया जाता है।
पिछले साल एथेरियम के सह-संस्थापक विटालिक ब्यूटिरिन थे सिम स्वैप हमले का शिकार हो गया उसके ट्विटर प्रोफाइल को अपने कब्जे में ले लिया गया और एक नकली एनएफटी उपहार को बढ़ावा देने के लिए इस्तेमाल किया गया, जिसमें उसके अनुयायियों से लगभग 700,000 डॉलर चुरा लिए गए।
जनवरी में, अमेरिका में स्पॉट बिटकॉइन ईटीएफ की बहुप्रतीक्षित मंजूरी के क्रम में, सिक्योरिटीज एंड एक्सचेंज कमीशन (एसईसी) का ट्विटर अकाउंट था "समझौता" एक स्पष्ट सिम स्वैप हमले में। अपहृत ट्विटर खाते का उपयोग समय से पहले एक फर्जी घोषणा प्रकाशित करने के लिए किया गया था जिसमें दावा किया गया था कि कई बिटकॉइन ईटीएफ को मंजूरी दे दी गई है। बिटकॉइन की कीमत एक पर रोलर कोस्टर की सवारी.
नियामक ने खुलासा किया कि जुलाई 2023 से उसके ट्विटर अकाउंट पर बहु-कारक प्रमाणीकरण अक्षम कर दिया गया था, जो एसईसी अध्यक्ष गैरी जेन्सलर के विपरीत था। खुद की सिफारिशें पहचान की चोरी और धोखाधड़ी के खिलाफ.
द्वारा संपादित स्टेसी इलियट.
क्रिप्टो समाचारों के शीर्ष पर रहें, अपने इनबॉक्स में दैनिक अपडेट प्राप्त करें।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://decrypt.co/217653/how-telefonica-and-chainlink-plan-to-combat-sim-swapping
