Криптосвіт стикається з новою загрозою ІІ, оскільки новий інструмент дипфейку тепер може обходити двофакторну аутентифікацію (2FA) на криптобіржах. Це створює нові виклики для кібербезпеки криптобірж, які застосовують такі методи 2A аутентифікації для запобігання шахрайським діям та захисту користувачів.
Цей інструмент дипфейку, створений кіберзлочинцем на ім’я ProKYC, ефективно підробляє документи, створює фальшиві особистості та відео-репрезентації. Інструмент використовує передові технології дипфейку для обходу викликів розпізнавання облич.
Як наслідок, цей інструмент активно рекламується серед кіберзлочинців, оскільки вони легко створюють верифіковані облікові записи користувачів на криптобіржах з його допомогою. Хакери можуть потенційно використовувати його для відмивання грошей та інших шахрайських дій.
Американська асоціація пенсіонерів (AARP) стверджує, що шахрайство з новими обліковими записами призвело до втрат у розмірі $5,3 мільярда минулого року в різних секторах. Ринок криптовалюти, відомий своїми транзакціями великої вартості та відносною анонімністю, представляє привабливу ціль для кіберзлочинців, які застосовують такі складні техніки.
Кіберзлочинці використовують підроблені документи та відео дипфейку, створені цим інструментом, для відкриття фальшивих облікових записів на криптобіржах, обходячи процес аутентифікації за допомогою розпізнавання облич. Це відбувається в той момент, коли злочинність у сфері криптовалют побила всі рекорди, досягнувши $20,1 мільярда у 2022 році.
З огляду на такі виклики, криптобіржі повинні змінити свій підхід до кібербезпеки та розробити багаторівневі варіанти безпеки, включаючи системи виявлення шахрайства на основі ІІ. Згідно з дослідженням IEEE, системи виявлення шахрайства, що підтримуються ІІ, можуть точно визначати відео дипфейку у 94% випадків.
Як наголосив Етай Маор, головний стратег з безпеки компанії Cato Networks, кращих рішень, ніж просто посилення процесів аутентифікації для криптобірж, можливо, й немає. Надмірно жорсткі біометричні системи аутентифікації можуть призвести до збільшення кількості хибнопозитивних сповіщень, що потенційно вплине на досвід користувачів та ефективність роботи.