@واقعیtru.ID
روش جدید برای احراز هویت مشتری با استفاده از شماره تلفن همراه و سیم کارت از طریق API های خودکار.
tru.ID مأموریت دارد حملات سیم کارت را به گذشته تبدیل کند. این پست بخشی از تلاش های ما برای افزایش آگاهی از این نوع تقلب و دعوت از توسعه دهندگان برای کمک به رفع آن است.
اگر داستان های پر مخاطب را دنبال کرده اید کلاهبرداری رمزنگاری، جک دورسی تصاحب حساب، یا جدیدترین کلاهبرداری پیامکی، ممکن است متوجه شده باشید که این یک آسیب پذیری مشترک دارد – رمز عبور یکبار مصرف برای احراز هویت دو عاملی که با پیام کوتاه ارسال می شود. پیامک 2FA رایج است ، آسان است و هر برنامه ای که از تلفن همراه استفاده می کند از آن استفاده می کند. اما آیا این بدان معنی است که آنها باید این کار را انجام دهند؟ در این پست ، ما توضیح می دهیم که چگونه تقلب در تعویض سیم کارت اتفاق می افتد ، و یک روش جایگزین و بومی را برای جلوگیری از گسترش آن توصیف می کنیم.
آیا برنامه من در معرض تقلب در مبادله سیم کارت است؟
هر مشاغلی که برای اجرای 2FA از پیامک استفاده می کند در معرض خطر است. در حالی که بانک ها ، FinTechs و مشاغل رمزنگاری به ویژه درگیر پول شده اند ، این خطر برای هر کسب و کار آنلاین که برای تأیید مشتریان به شماره تلفن همراه به عنوان هویت اصلی کاربر متکی است ، قابل توجه است.
چرا راستی آزمایی مبتنی بر پیامک دارای نقص است؟
در ابتدا ، ایمیل استاندارد + رمز عبور (عامل “دانش”) برای ثبت نام در یک حساب آنلاین جدید وجود داشت. علی رغم تمام تلاش ها برای به دست آوردن …