L’entrepreneur en échange de cartes SIM se bat avec une nouvelle start-up

Must Read

Neil Bergquist de Coinme explique l’accès aux kiosques Bitcoin et plus

L'adoption de Bitcoin a atteint des sommets fiévreux dans de nombreuses régions du monde. Dans d'autres, pas...

Les performances de Bitcoin au cours de la dernière décennie ont été impressionnantes… qu’en est-il des 10 prochaines années ?

Bitcoin est non seulement entré dans l'histoire comme la première et la plus grande crypto-monnaie au monde, mais...

El Salvador achète du Bitcoin quand il baisse à nouveau… Voici combien ils ont acheté

Le prix du Bitcoin a chuté de 5%, passant de son plus haut quotidien de 48 234 $...

La première fois qu’il a été remplacé par une carte SIM en 2018, Haseeb Awan l’a pris sur le menton et espérait que cela ne se reproduirait plus. Puis vint le deuxième incident. Puis le troisième. Puis le quatrième. Après le dernier échange, Awan a cessé de faire confiance à son fournisseur de téléphonie mobile pour assurer la sécurité de son compte et a pris les choses en main: il a créé sa propre société de services cellulaires.

C’était un pivot majeur de son ancien travail de gestion du réseau BitAccess Bitcoin ATM, une entreprise qu’il a cofondée et qui, incidemment, en a fait une cible de choix pour l’échange de cartes SIM.

Sa nouvelle entreprise, Efani, est consacrée à mettre fin à un problème qui est trop répandu pour les utilisateurs de crypto-monnaie – un problème que la plupart des opérateurs de téléphonie mobile, comme en témoignent les propres problèmes d’Awan, n’ont pas réussi à résoudre de manière adéquate.

Qu’est-ce que l’échange de carte SIM?

L’échange de Sim est un piratage d’ingénierie sociale dans lequel un attaquant transfère le numéro de téléphone d’une victime sur une carte SIM qu’il contrôle. Pour détourner un compte mobile, un attaquant peut se faire passer pour une victime pour convaincre un représentant du service client d’échanger le numéro sur la nouvelle carte SIM. Dans des cas plus élaborés, un échange de carte SIM peut se produire en tant que travail interne ou par voie de corruption d’un représentant du service client.

Ces attaques d’ingénierie sociale sont devenues un problème trop courant dans le domaine du Bitcoin et de la crypto-monnaie, en particulier pour ses personnalités de haut niveau. En règle générale, les échangeurs de cartes SIM cibleront les utilisateurs de crypto-monnaie dans l’espoir d’accéder à leurs comptes d’échange via une authentification à deux facteurs par SMS.

L’exemple le plus célèbre de ce vecteur d’attaque vient peut-être de Michael Terpin, qui a perdu quelque 24 millions de dollars suite à un échange de carte SIM, ce qui a entraîné une poursuite de 220 dollars contre AT&T. De nombreux autres utilisateurs de crypto-monnaie ont été la proie de telles attaques et ont par la suite vu leurs comptes d’échange vidés de fonds. Le hacker Twitter 2020 faisait même partie d’un syndicat qui orchestrait les échanges de cartes SIM.

Lire la suite: Le juge rejette la réclamation en dommages-intérêts de 200 millions de dollars dans le procès AT&T Crypto Hack

Efani: une entreprise de cybersécurité qui fournit des services télécoms

Awan fait partie de la longue liste des victimes de swap crypto SIM, c’est pourquoi il a fondé Efani en 2019.

L’entreprise fonctionne un peu comme un opérateur de réseau virtuel mobile. Il utilise l’infrastructure réseau de Verizon, AT&T et T-Mobile pour servir ses clients. Mais il ne compte que sur cette infrastructure pour fournir une couverture cellulaire. Tout le reste du plan de 99 $ / mois, de la gestion des données au service client, est géré en interne selon les propres pratiques d’Efani.

«Notre objectif est la cybersécurité. D’autres entreprises sont des fournisseurs de télécommunications qui ont d’autres entreprises pour leur assurer la sécurité. Nous sommes une entreprise de cybersécurité qui fournit des services de télécommunications. »

Selon Awan, la plupart des fournisseurs de téléphonie mobile n’ont besoin que d’un numéro de téléphone et de compte pour apporter des modifications à un plan existant. Ils donnent également aux utilisateurs la possibilité de définir un code PIN, mais même cette couche de protection peut être contournée si le pirate informatique est suffisamment averti. Les pots-de-vin et les emplois internes sont encore plus difficiles à contrôler.

11 couches de défense

La solution d’Efani à ce problème? Rendre si difficile d’apporter des modifications à un compte qu’une attaque est pratiquement impossible.

«Vous ne pouvez pas modifier votre compte en appelant le service client», a déclaré Awan à CoinDesk. «Même si vous appelez, ils ne sont pas autorisés à apporter des modifications. Pour quelque chose comme changer une carte SIM, vous devrez peut-être passer par 11 niveaux d’authentification. “

Ces 11 couches d’authentification représentent le nombre maximal de méthodes de vérification disponibles pour les utilisateurs d’Efani, tandis que chaque compte comporte au minimum 7 étapes d’authentification lorsqu’un utilisateur souhaite remplacer sa carte SIM. Ces vérifications impliquent de fournir les quatre derniers chiffres de la carte de crédit dans le fichier, le numéro de téléphone, le numéro de la carte SIM et d’autres informations.

«Nous l’avons rendu si rigoureux qu’il élimine toute possibilité de permutation SIM. La plupart des gens abandonnent après la deuxième ou la troisième étape d’authentification », a déclaré Awan.

Lire la suite: Ingénierie sociale: un fléau sur la crypto et Twitter, peu susceptible de s’arrêter

Peut-être la caractéristique la plus importante – et la dernière étape pour autoriser une modification à un compte – consiste à authentifier une lettre d’intention. Chaque utilisateur doit se rendre chez un notaire pour autoriser une modification de son service, et ce notaire est vérifié par l’équipe juridique d’Efani.

Même après cette dernière étape, une période de «refroidissement» de 7 jours entre en vigueur avant que la nouvelle carte SIM puisse être activée. Et il ne peut pas s’agir non plus d’une ancienne carte SIM achetée dans votre dépanneur local; Efani envoie à chaque titulaire de compte deux cartes SIM cryptées lors de son inscription au service, et seule la sauvegarde est autorisée à porter le numéro de l’utilisateur en cas de perte de l’ancienne carte.

Vieux tours, nouveaux chiens

En plus de ces mesures, Efani effectue des vérifications des antécédents de tous les employés, exige une autorisation de plusieurs employés pour effectuer des changements de compte et stocke les informations client dans des silos de serveurs pour garder les données séparées. De plus, les noms et numéros de téléphone des clients sont séparés.

Les plans d’Efani sont également assurés jusqu’à 5 millions de dollars par Lloyd’s of London pour tout vol ou violation de données pouvant survenir via les services d’Efani.

Awan, qui a amorcé l’entreprise avec ses propres finances, a déclaré qu’elle était rentable et en bonne voie d’atteindre 7 chiffres de chiffre d’affaires cette année. Environ un tiers de ses clients sont des utilisateurs de crypto-monnaie, a-t-il déclaré, ajoutant que les autres sont généralement des personnes de haut niveau, y compris des athlètes professionnels des LA Lakers et des Giants de San Francisco, d’autres célébrités et un bon nombre d’avocats.

Lorsqu’on lui a demandé ce qui pouvait être fait pour «corriger» l’état actuel de l’échange de cartes SIM (sans démarrer une entreprise concurrente), Awan était pessimiste quant à la capacité de changement des fournisseurs existants. La plupart des employés du service client, qui sont des sous-traitants au départ, «ne sont pas assez sophistiqués pour comprendre le niveau de menace».

De plus, changer quelque chose qui affecte si peu de clients de toute façon n’est probablement pas sur leur radar, d’autant plus que cela nécessiterait une refonte complète de leurs processus.

«Je ne pense pas que ce problème sera résolu par aucun transporteur. Changer le système actuel nécessiterait la mise à jour du système et des processus pour chaque compte mobile en Amérique et ce n’est pas facile à faire », a déclaré Awan.

«Le deuxième problème est que les transporteurs veulent croire que ce n’est pas un problème. Elle affecte probablement 1% de la population. Ce serait comme dire: «D’accord, chaque voiture vendue aux États-Unis est livrée avec du verre pare-balles.»

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Neil Bergquist de Coinme explique l’accès aux kiosques Bitcoin et plus

L'adoption de Bitcoin a atteint des sommets fiévreux dans de nombreuses régions du monde. Dans d'autres, pas...

Les performances de Bitcoin au cours de la dernière décennie ont été impressionnantes… qu’en est-il des 10 prochaines années ?

Bitcoin est non seulement entré dans l'histoire comme la première et la plus grande crypto-monnaie au monde, mais est également devenu l'invention financière...

El Salvador achète du Bitcoin quand il baisse à nouveau… Voici combien ils ont acheté

Le prix du Bitcoin a chuté de 5%, passant de son plus haut quotidien de 48 234 $ à son plus bas quotidien...

Le Trésor américain cible les pièces stables dans la dernière évaluation des risques réglementaires

Avec la pression réglementaire croissante aux États-Unis, les décideurs politiques placent les pièces stables en tête de leurs agendas. selon La source Les responsables...

La valeur des fonds déposés dans un contrat Ethereum 2.0 dépasse 25 milliards de dollars en ETH

La communauté Ethereum ne s'inquiète pas de la récente baisse du deuxième plus grand crypto-actif au monde. Les dernières données de la plate-forme Etherscan...
- Advertisement -

More Articles Like This