AI Deepfake инструмент атакува KYC верификацията в криптовалутния сектор

AI Deepfake инструмент застрашава проверките на самоличността в крипто сектора

Новоидентифициран AI deepfake инструмент привлича сериозното внимание на изследователите по сигурността, след като се появиха доклади, че той може да преодолее системите за верификация на самоличността, използвани от водещи криптовалутни борси. Софтуерът, известен като JINKUSU CAM, според съобщенията е способен да заобиколи проверките „Познай своя клиент" (KYC) на платформи като Binance, Coinbase, Kraken и OKX. Използвайки манипулиране на лице и глас в реално време, инструментът може да представи измислена самоличност по време на живи видео сесии за верификация, потенциално заблуждавайки системите, на които милиони потребители разчитат за защита на своите акаунти.

KYC системите съществуват с основателна причина. Криптовалутните борси са задължени от регулаторите в много юрисдикции да проверяват дали потребителите са действително тези, за които се представят. Тези проверки помагат за предотвратяване на измами, изпиране на пари и използване на откраднати самоличности за достъп до финансови услуги. Ако инструмент като JINKUSU CAM може надеждно да преодолее тези проверки, последствията се простират далеч отвъд отделните борси.

Как работи JINKUSU CAM

Според изследователи по сигурността, JINKUSU CAM е пълен пакет за deepfake в реално време, изграден специално за преодоляване на работните процеси по верификация на самоличността. Основната му възможност е GPU-ускорено разменяне на лица, задвижвано от рамки като InsightFace, което произвежда плавно и реалистично движение на лицето по време на живи сесии. Софтуерът включва също и инструмент за промяна на глас с регулируеми настройки на тона и предварително зададени профили, позволявайки на атакуващите да съгласуват аудио изхода с визуалната самоличност, която представят.

Инструментът поддържа изход от виртуална камера чрез софтуер като OBS, което означава, че манипулираният видео поток може да бъде инжектиран директно в браузъри и приложения за верификация, сякаш е истинска камера. Той функционира и в рамките на Android емулатори, разширявайки потенциалния си обхват до мобилни потоци за верификация. Допълнителни AI инструменти, включително GFPGAN и проследяване на лицева мрежа, се използват за прецизно картографиране на изражения, правейки генерираната самоличност по-убедителна по време на стъпките за засичане на жива личност.

Засичането на жива личност, обичайна предпазна мярка в съвременните KYC системи, е проектирано да потвърди, че по време на верификацията присъства реален човек, а не статично изображение или предварително записано видео. Комбинацията от функции в JINKUSU CAM изглежда специално проектирана да преодолее именно този тип проверка.

Рискът от измама надхвърля превземането на акаунти

Анализаторите по сигурността предупреждават, че инструменти като JINKUSU CAM биха могли да позволят измами в мащаб, а не само изолирани инциденти. Един от тревожните сценарии включва използването на изображения, откраднати при минали изтичания на данни. Атакуващите потенциално биха могли да използват изтекли лични снимки, за да изградят реалистични цифрови самоличности, способни да преминат проверките за верификация и да получат достъп до финансови акаунти.

Съществува също загриженост относно измамите със синтетична самоличност — метод, при който се комбинират реални и измислени данни за изграждане на изцяло нови самоличности. Тези синтетични профили могат да се използват за изпиране на пари, измами при създаване на акаунти и редица други финансови престъпления. Тъй като основната самоличност не принадлежи на реален човек, те трудно могат да бъдат проследени или маркирани чрез конвенционални методи.

Отвъд непосредствения риск от измама, съществуването на подобни инструменти създава по-широк проблем с доверието в KYC системите. Борсите и финансовите платформи инвестират значително в инфраструктура за съответствие. Ако тази инфраструктура може да бъде преодоляна с комерсиално достъпен AI софтуер, регулаторите и институциите може да се наложи изцяло да преосмислят настоящия подход към дистанционната верификация на самоличността.

Какво означава това за вас

За обикновените потребители на криптовалути появата на този тип инструменти е напомняне, че сигурността на дадена платформа е толкова силна, колкото е нейната най-слаба точка на верификация. Ако злонамерени участници могат да създават верифицирани акаунти с помощта на измислени самоличности, легитимните потребители може да са изложени на по-голям риск от измами, злоупотреби и компрометиран интегритет на платформата.

Тази ситуация подчертава и защо е важно кои платформи избирате да използвате. Борсите, които инвестират в многопластова сигурност, включително по-усъвършенствано засичане на измами, надхвърлящо базовите проверки за жива личност, са по-добре позиционирани да реагират на подобни заплахи.

Ето няколко практически стъпки, които можете да предприемете, за да се защитите:

• Активирайте многофакторно удостоверяване (MFA) на всичките си крипто акаунти, използвайки приложение за удостоверяване вместо SMS, където е възможно.
• Редовно следете акаунтите си за неоторизирана активност или непознати опити за влизане.
• Бъдете внимателни относно това къде се съхраняват личните ви данни и обмислете дали да проверите дали информацията ви е появила се при известни изтичания на данни.
• Използвайте уникални, силни пароли за всяка борса или финансова платформа, която използвате.
• Бъдете информирани относно практиките за сигурност на платформите, на които доверявате активите си.

Основният проблем тук не е, че KYC се проваля като концепция, а че технологията, използвана за преодоляването му, напредва по-бързо, отколкото много платформи в момента предвиждат. Борсите са наясно с тези рискове и екипите по сигурността работят за реагиране, но потребителите не трябва да приемат, че един единствен слой на верификация прави един акаунт напълно защитен. Сериозното отношение към собствената ви сигурност остава една от най-ефективните налични защити.