Świat kryptowalut zmaga się z nowym zagrożeniem ze strony AI, ponieważ nowe narzędzie deepfake może teraz ominąć uwierzytelnianie dwuskładnikowe (2FA) na giełdach kryptowalut. To otworzyło nowe wyzwania związane z cyberbezpieczeństwem dla giełd kryptowalut, które stosują takie metody uwierzytelniania w celu zapobiegania działaniom oszustów i ochrony użytkowników.
To narzędzie deepfake stworzone przez aktora zagrożenia o nazwie ProKYC skutecznie podrabia dokumenty, tworzy fałszywe tożsamości i reprezentacje wideo. Narzędzie to wykorzystuje zaawansowaną technologię deepfake do omijania wyzwań związanych z rozpoznawaniem twarzy.
W wyniku tego narzędzie deepfake jest szeroko reklamowane cyberprzestępcom, jako że łatwo tworzą zweryfikowane konta użytkowników na giełdach kryptowalut przy jego pomocy. Hakerzy mogą je potencjalnie wykorzystywać do prania pieniędzy i innych działań oszukańczych.
Amerykańskie Stowarzyszenie Emerytów (AARP) informuje, że oszustwa związane z nowymi kontami spowodowały w zeszłym roku straty w wysokości 5,3 miliarda dolarów w różnych sektorach. Rynek kryptowalut, znany z transakcji o wysokiej wartości i stosunkowo anonimowej naturze, jest atrakcyjnym celem dla cyberprzestępców stosujących takie zaawansowane techniki.
Cyberprzestępcy korzystają z sfałszowanych dokumentów i deepfake video generowanych przez to narzędzie, aby otwierać fałszywe konta na giełdach kryptowalut, omijając proces uwierzytelniania opartego na rozpoznawaniu twarzy. Dzieje się to w momencie, gdy przestępczość związana z kryptowalutami pobiła wszelkie rekordy, osiągając 20,1 miliarda dolarów w 2022 roku.
W obliczu takich wyzwań, giełdy kryptowalut powinny zmienić swoje podejście do cyberbezpieczeństwa i rozwijać wielowarstwowe opcje bezpieczeństwa, w tym systemy wykrywania oszustw AI. Zgodnie z badaniem IEEE, systemy wykrywania oszustw z funkcjami AI mogą dokładnie identyfikować filmy deepfake z dokładnością 94%.
Jak zauważył Etay Maor, główny strateg ds. bezpieczeństwa w Cato Networks, mogą istnieć lepsze rozwiązania niż jedynie zaostrzanie procesów uwierzytelniania dla giełd kryptowalut. Zbyt restrykcyjne systemy uwierzytelniania biometrycznego mogą prowadzić do wzrostu liczby fałszywie pozytywnych alarmów, co potencjalnie wpływa na doświadczenie użytkownika i efektywność operacyjną.