Zločinci našli další způsob, jak obcházet zákonnou povinnost ověření totožnosti uživatelů kryptoměnových obchodních platforem. Nástroj je podle odborníků volně na prodej na darknetu.
Firma Cato Networks pro online bezpečnost varovala před nově vyvinutým nástrojem umělé inteligence (AI), který se zaměřuje na prolomení povinných procesů KYC (poznej svého zákazníka) kryptoburz.
V nové zprávě Cato Networks uvádí:
Vytváření ověřených, ale syntetických účtů umožňuje praní špinavých peněz, účty Mule a další formy podvodů. Podle AARP (American Association of Retired Persons) podvody s novými účty představovaly v roce 2023 ztráty za více než 5,3 miliardy dolarů (nárůst z 3,9 miliardy dolarů v roce 2022).
Podle bezpečnostní firmy zločinci generují falešné přihlašovací údaje a další média pomocí webů s umělou inteligencí a nahrávají falešné vládní ID na kryptoburzy, aby si zde vytvořili nový a ověřený účet.
Poté je požádán, aby otevřel kameru svého počítače a provedl rozpoznání obličeje. Místo toho mu nástroj umožňuje připojit vytvořené video, jako by to byl vstup kamery, uvádí Cato Networks.
Společnost sdílela video, které dokládá, že tento nástroj umožní vytvoření falešného ověřeného účtu první úrovně na krypto burze během několika minut a doporučuje burzám aktualizovat své bezpečnostní systémy.
AI je aktuálně silně medializována, ale útočníci zdokonalují své používání deepfake technologií již nějakou dobu a budou v tom pokračovat i nadále, uvedli bezpečnostní výzkumníci a dodávají:
Co mohou organizace udělat, aby se ubránily hrozbám AI? Cato CTRL doporučuje shromažďovat informace o hrozbách – ať už z lidské inteligence (HUMINT), open source inteligence (OSINT) nebo jinými prostředky – a udržovat si aktuální informace o nejnovějších trendech v oblasti kybernetické kriminality.
Systémy KYC jdou prolomit a před hackery běžné uživatele kryptoburz neochrání. Mají však i další problémy, jako jsou časté úniky kriticky citlivých uživatelských dat způsobené vytvářením databází kopií osobních dokumentů a dalších záznamů přímo platformě, případně nevhodné nastavení procesu a přemíra byrokracie, která může odradit nováčky a přesměrovat je z legitimních kryptoburz na podvodné weby.
Až dostanete výpis z účtu do schránky, můžete se vrátit na Coinbase: KYC drží zákazníky mimo burzu!
44 900 BTC zůstává nesplaceno věřitelům a správce Mt. Gox posouvá termín odškodnění na říjen 2025
