Web3 का उपयोग करके SIM स्वैप आक्रमणों को रोकना

जिस क्षण 3NUM को किकस्टार्ट किया गया था, वह हमारे संस्थापक पर एक सिम स्वैप हमला था, जिसने परीक्षण के लिए स्थापित एक अप्रयुक्त 2FA ऐप को तुरंत पहचान लिया था कि क्या हो रहा है, उसने प्रमाणीकरण कोड मांगना शुरू कर दिया था जिसका उसने अनुरोध नहीं किया था।

धोखाधड़ी को रोकने के लिए अपने निकटतम वायरलेस स्टोरफ्रंट पर दौड़ने के बाद, वह तुरंत इस बारे में सोचने लगा कि इस तरह के हमले को किसी और के साथ होने से कैसे रोका जाए। दुर्भाग्य से, हाल के वर्षों में सिम स्वैप तेजी से अधिक सामान्य हो गए हैं, हमले को दूर करने के लिए तुच्छ होने के कारण:

• एटी एंड टी ने $ 224 मिलियन के लिए फोन हैकर्स रोब क्रिप्टो इन्वेस्टर के बाद मुकदमा किया
• मोबाइल कंपनी के कर्मचारी पर 19 लक्षित क्रिप्टो सिम-स्वैप हमलों में सहायता करने का आरोप लगाया गया
• कैलिफ़ोर्निया मैन को सिम स्वैप स्कैम के लिए $ 61K का भुगतान करना होगा जो एक पीड़ित के क्रिप्टो को चुरा लेता है
• एक अन्य बिटकॉइन निवेशक ने टी-मोबाइल ओवर सिम स्वैप अटैक पर मुकदमा दायर किया

चंद उदाहरणों के तौर पर...

सिम स्वैप क्या है और क्यों बनी रहती है यह समस्या?

एक सिम स्वैप एक सामाजिक रूप से इंजीनियर हमला है जहां एक हैकर पीड़ित के नंबर को हैकर द्वारा नियंत्रित सिम कार्ड में स्थानांतरित करने के लिए एक मोबाइल वाहक को धोखा देकर पीड़ित के फोन नंबर तक पहुंच प्राप्त करता है। एक बार हैकर के पास पीड़ित के फोन नंबर पर नियंत्रण हो जाने के बाद, वे इसका उपयोग ईमेल, सोशल मीडिया, और अधिक हानिकारक, क्रिप्टो और बैंकिंग खातों सहित संवेदनशील ऑनलाइन ऐप तक पहुंच प्राप्त करने के लिए कर सकते हैं।

सिम स्वैप करना तुच्छ है क्योंकि फोन नंबरों को कैसे प्रबंधित और उपयोग किया जाता है, इसके लिए वर्तमान दृष्टिकोण दो विशाल अंतर्निहित कमजोरियों के साथ तैयार किया गया है:

1. एक फोन नंबर पर नियंत्रण पूरी तरह से एक टेलीकॉम कर्मचारी पर भरोसा करने पर निर्भर करता है जिसे डेटाबेस में रजिस्ट्री को अपडेट करने के लिए आसानी से बरगलाया या मजबूर किया जा सकता है।

2. फोन नंबर, और संदेश प्राप्त करने की उनकी क्षमता सीधे एक सिम से जोड़ी जाती है।

इस प्रकार की मोबाइल धोखाधड़ी से निपटने के लिए एक टेल्को प्रदाता चाहे कितने भी "सुरक्षा उपाय" कर ले, मौजूदा तरीकों से सिम स्वैप को पूरी तरह से रोकना संभव नहीं है।

3NUM सिम स्वैप को समाप्त करने के लिए Web3 टूल और क्रिप्टोग्राफी का उपयोग कैसे करता है

सिम स्वैप को उपयोगकर्ताओं को पीड़ित करने से रोकने के लिए, हमें मौलिक रूप से बदलने की आवश्यकता है कि कैसे संख्या प्रबंधित, नियंत्रित और उपयोग की जाती है - बिना किसी केंद्रीकृत प्रतिपक्ष पर निर्भरता के।

यहीं पर वेब3 इंफ्रास्ट्रक्चर की आवश्यकता सामने आती है। एक पारंपरिक मोबाइल नंबर को एनएफटी में बदलकर, 3NUM मोबाइल नंबर का नियंत्रण स्थापित करने के लिए स्मार्ट कॉन्ट्रैक्ट, क्रिप्टोग्राफी और ब्लॉकचेन का उपयोग करता है। एक बार जब एक मोबाइल नंबर एक वेब3 मूल संस्करण में परिवर्तित हो जाता है, तो उक्त संख्या पर नियंत्रण क्रिप्टोग्राफी का उपयोग करके बना रहता है, जिसे एनएफटी बनाने वाले वॉलेट की निजी कुंजी को नियंत्रित करके प्रबंधित किया जाता है। ब्लॉकचेन तब स्वामित्व को सत्यापित करने के लिए एक विश्वसनीय खाता बही के रूप में कार्य करता है। एक बार 3NUM बन जाने के बाद, वह नंबर अब पारंपरिक वेब2 नंबर बनने में सक्षम नहीं है।

यह वास्तुशिल्प दृष्टिकोण न केवल केंद्रीकृत निर्भरता से विकेन्द्रीकृत उपयोगकर्ता नियंत्रण में परिवर्तन करके संख्याओं को नियंत्रित और प्रबंधित करने के तरीके को बदलता है - बल्कि यह नेटवर्किंग परत से मोबाइल नंबर को अलग करने के लिए भी कार्य करता है।

सिम पर सीधे संदेश प्राप्त करने के बजाय, 3NUM नंबर पर भेजे गए संदेशों को 3NUM NFT वाले वॉलेट पते पर भेजा जाता है, जो 3NUM DAO द्वारा बनाए गए एसएमएस गेटवे के माध्यम से होता है। यह एक साथ मौजूदा मोबाइल संचार के साथ एक सहज उन्नयन पथ और पश्चगामी संगतता प्रदान करता है।

लेकिन, जैसे-जैसे 3NUM-जागरूक नेटिव एप्लिकेशन बनाए जाते हैं, सुरक्षित एन्क्रिप्टेड संदेश गेटवे को छोड़ देंगे और सीधे एक दूसरे से संवाद करेंगे। यह कैसे काम करता है, इस बारे में अतिरिक्त जानकारी के लिए हमारा "3NUM टेक्नोलॉजी एक्सप्लेन" लेख देखें।

इस दृष्टिकोण की भव्यता यह है कि यह वही कार्यक्षमता प्रदान करता है जो सिम स्वैप होने के खतरे के साथ आने वाले किसी भी जोखिम के बिना एक पारंपरिक संख्या के साथ हासिल की जाती है!

यदि आप एक सुरक्षित वेब3 मोबाइल नंबर प्राप्त करना चाहते हैं जो सिम स्वैप होने के मौजूदा जोखिम से खुद को सुरक्षित रखता है, तो अपनी 3NUM शील्ड अभी प्राप्त करें ।