LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 这位企业家经常被SIM交换,他成立了一家公司来对抗它

这位企业家经常被SIM交换,他成立了一家公司来对抗它

2020-09-26 wanbizu AI 来源:区块链网络

Haseeb Awan在2018年第一次进行SIM卡交换时,将其放在下巴上并希望不会再发生这种情况。 然后是第二件事。 然后是第三。 然后是第四。 在最后一次交换之后,Awan不再信任他的移动服务提供商来保护自己的帐户安全,并把事情交到了自己手中:他创办了自己的手机服务公司。

这是他前一天创建BitAccess比特币ATM网络的主要工作枢纽,这是他与他人共同创立的公司,因此,这使他成为了SIM卡交换的主要目标。

他的新事业Efani致力于解决对于加密货币用户来说太普遍的问题-正如Awan自己的问题所证明的那样,大多数移动运营商未能充分解决这一问题。

订阅我们每日更新的最新消息Blockchain Bites,订阅后,您将收到有关CoinDesk产品的电子邮件,并且您同意我们的条款和条件以及隐私政策.SIM卡交换是什么?

Sim交换是一种社会工程学的黑客工具,攻击者将受害者的电话号码移植到他们控制的SIM卡上。 要劫持移动帐户,攻击者可能会冒充受害者以诱使客户服务代表将该号码换成新的SIM卡。 在更复杂的情况下,SIM交换可能作为内部工作或通过贿赂客户服务代表而发生。

这些社会工程学的攻击已成为比特币和加密货币领域的普遍问题,尤其是对于其知名度较高的人物而言。 通常,SIM交换器将针对加密货币用户,希望通过文本消息,两因素身份验证访问其交换帐户。

这种攻击媒介最著名的例子可能是迈克尔·特平(Michael Terpin),他因SIM卡互换而损失了约2400万美元,从而引发了针对AT&T的220美元诉讼。 许多其他加密货币用户已成为此类攻击的牺牲品,随后其交换帐户中的资金被耗尽。 2020年的Twitter黑客甚至是精心策划的SIM交换联合组织的一部分。

阅读更多:法官在AT&T Crypto Hack诉讼中驳回2亿美元的损害赔偿要求

Efani:一家提供电信服务的网络安全公司

阿旺(Awan)在加密货币SIM交换受害者的长期名单上,这就是他在2019年创立Efani的原因。

该公司的运营有点像移动虚拟网络运营商。 它使用Verizon,AT&T和T-Mobile的网络基础架构为其客户提供服务。 但是它仅依靠此基础结构来提供小区覆盖。 每月99美元的计划中的所有其他内容,从数据管理到客户服务,均根据Efani自己的做法进行内部管理。

“我们的重点是网络安全。 其他公司是电信提供商,其他公司为其提供安全性。 我们是一家提供电信服务的网络安全公司。”

根据Awan的说法,大多数移动服务提供商仅需要电话和帐号即可更改现有计划。 它们还为用户提供了设置PIN的选项,但是如果黑客足够聪明,那么甚至可以绕过这一保护层。 更加难以控制的是贿赂和内部工作。

11层防御

依法尼对这个问题的解决方案? 很难更改帐户,几乎不可能进行攻击。

“您无法通过致电客户服务来更改帐户,” Awan告诉CoinDesk。 “即使您打电话,他们也无权进行任何更改。 对于像更换SIM卡这样的事情,您可能必须经过11层身份验证。”

这11层身份验证是Efani用户可以使用的最大身份验证方法,而当用户要更换其SIM卡时,每个帐户至少需要执行7个身份验证步骤。 这些验证涉及提供文件中信用卡的最后四位数字,电话号码,SIM卡号码以及其他信息。

“我们已经做到了如此严格,以至于消除了SIM交换的任何机会。 大多数人在第二或第三次身份验证步骤之后就放弃了。” Awan说。

阅读更多:社会工程:加密货币和推特上的瘟疫,可能不会停止

也许最重要的功能(也是授权更改帐户的最后一步)涉及公证意向书。 每个用户都必须访问公证人以授权对其服务进行更改,并且该公证由Efani的法律团队进行验证。

即使执行了最后一步,新的SIM卡激活之前的7天“冷静期”也会生效。 而且,也不能是在当地便利店购买的任何旧SIM卡; Efani在向每个帐户持有人注册该服务时会向他们发送两张加密的SIM卡,如果旧卡丢失了,只有后备授权携带用户的号码。

老把戏,新狗

除这些措施外,Efani还对所有员工进行背景调查,要求多名雇员授权才能更改帐户,并将客户信息存储在服务器孤岛中以保持数据隔离。 此外,客户名称和电话号码保持分开。

伦敦劳埃德银行(Lloyd’s of London)还为Efani的计划提供了最高500万美元的保险,以保护通过Efani的服务可能发生的任何盗窃或数据泄露。

用自己的财务来引导公司发展的阿旺(Awan)说,该公司有利可图,有望在今年达到7个收入数字。 他说,大约三分之一的客户是加密货币用户,其余的通常都是知名人士,包括洛杉矶湖人队和旧金山巨人队的专业运动员,其他名人和相当多的律师。

当被问到如何解决“固定” SIM卡交换的当前状态(不开展竞争业务)时,Awan对传统提供商的变更能力感到悲观。 最初是承包商的大多数客户服务员工“不够熟练,无法理解威胁级别。”

而且,无论如何影响很少客户的改变可能并不在他们的考虑范围之内,特别是考虑到这将需要对他们的过程进行彻底检查。

“我认为任何运营商都不会解决这个问题。 更改当前系统将需要为美国的每个移动帐户更新系统和流程,这并不容易。”

“第二个问题是,运营商想相信这不是问题。 它可能影响到1%的人口。 就像在说:“好吧,在美国销售的每辆汽车都配有防弹玻璃。”

—-

原文链接:https://www.coindesk.com/this-entrepreneur-was-sim-swapped-so-often-he-started-a-company-to-fight-it

原文作者:Colin Harper

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...