AI-syväväärennöstyökalu vaarantaa kryptovaluuttojen henkilöllisyystarkistukset

Tietoturvatutkijat kiinnittävät vakavaa huomiota äskettäin tunnistettuun AI-syväväärennöstyökaluun sen jälkeen, kun ilmoituksia on tullut siitä, että se pystyy murtamaan suurten kryptovaluuttapörssien käyttämiä henkilöllisyyden vahvistusjärjestelmiä. JINKUSU CAM -nimisen ohjelmiston kerrotaan pystyvän ohittamaan Asiakkaan tunteminen (KYC) -tarkistukset alustoilla, kuten Binance, Coinbase, Kraken ja OKX. Reaaliaikaisen kasvon- ja äänenkäsittelyn avulla työkalu pystyy esittämään väärennetyn henkilöllisyyden live-videovahvistusistuntojen aikana, mikä voi huijata järjestelmiä, joihin miljoonat käyttäjät luottavat tiliensä turvaamisessa.

KYC-järjestelmät ovat olemassa hyvästä syystä. Useiden maiden sääntelyviranomaiset vaativat kryptopörssejä varmistamaan, että käyttäjät ovat todella niitä, joiksi he väittävät. Nämä tarkistukset auttavat ehkäisemään petoksia, rahanpesua ja varastettujen henkilöllisyyksien käyttöä rahoituspalveluihin. Jos JINKUSU CAMin kaltainen työkalu pystyy luotettavasti murtamaan nämä tarkistukset, seuraukset ulottuvat kauas yksittäisiä pörssejä pidemmälle.

Miten JINKUSU CAM toimii

Tietoturvatutkijoiden mukaan JINKUSU CAM on täyden mittakaavan reaaliaikainen syväväärennössovellus, joka on rakennettu erityisesti henkilöllisyyden vahvistustyönkulkujen murtamiseen. Sen ydinominaisuus on GPU-kiihdytetty kasvojenvaihto, jota ohjaavat muun muassa InsightFace-kehykset ja joka tuottaa sujuvaa ja realistista kasvoliikettä live-istuntojen aikana. Ohjelmistossa on myös äänenvaihtaja säädettävillä korkeusasetuksilla ja valmiilla profiileilla, joiden avulla hyökkääjät voivat sovittaa äänilähdön esitettyyn visuaaliseen identiteettiin.

Työkalu tukee virtuaalisen kameran lähtöä OBS:n kaltaisten ohjelmistojen kautta, mikä tarkoittaa, että manipuloitu videovirta voidaan syöttää suoraan selaimiin ja vahvistussovelluksiin ikään kuin se olisi aito kamerasignaali. Se toimii myös Android-emulaattoreissa, mikä laajentaa sen mahdollista ulottuvuutta mobiilipohjaisiin vahvistusprosesseihin. Lisäksi käytetään muita AI-työkaluja, kuten GFPGAN ja kasvoverkkojen seuranta, tarkkaan ilmausten kartoitukseen, mikä saa luodun identiteetin vaikuttamaan vakuuttavammalta elävyyden tunnistamisen vaiheissa.

Elävyyden tunnistaminen on yleinen suojatoimi nykyaikaisissa KYC-järjestelmissä, ja sen tarkoituksena on varmistaa, että todellinen henkilö on läsnä vahvistuksen aikana eikä kyseessä ole staattinen kuva tai ennalta tallennettu video. JINKUSU CAMin ominaisuuksien yhdistelmä vaikuttaa olevan erityisesti suunniteltu murtamaan tämäntyyppinen tarkistus.

Petosriski ulottuu pidemmälle kuin tilien kaappaukset

Tietoturva-analyytikot varoittavat, että JINKUSU CAMin kaltaiset työkalut voivat mahdollistaa laajamittaisen petostoiminnan, eivät vain yksittäisiä tapauksia. Yksi huolenaihe liittyy aiemmista tietomurroista varastettujen kuvien käyttöön. Hyökkääjät voisivat käyttää vuodettuja henkilökohtaisia valokuvia rakentaakseen realistisia digitaalisia identiteettejä, jotka kykenevät läpäisemään vahvistustarkistukset ja pääsemään käsiksi rahoitustileihin.

Huolta herättää myös synteettinen identiteettipetos, menetelmä, jossa yhdistetään todellisia ja vääriä tietoja kokonaan uusien identiteettien luomiseksi. Näitä synteettisiä profiileja voidaan käyttää rahanpesuun, tilien luomiseen liittyviin huijauksiin ja erilaisiin muihin talousrikoksiin. Koska taustalla oleva henkilöllisyys ei kuulu todelliselle henkilölle, niitä voi olla vaikea jäljittää tai merkitä tavanomaisilla menetelmillä.

Välittömän petosriskin lisäksi tämänkaltaisten työkalujen olemassaolo luo laajemman uskottavuusongelman KYC-järjestelmille. Pörssit ja rahoitusalustat investoivat merkittävästi vaatimustenmukaisuusinfrastruktuuriin. Jos tuo infrastruktuuri voidaan murtaa kaupallisesti saatavilla olevalla AI-ohjelmistolla, sääntelyviranomaisten ja laitosten voi olla tarpeen harkita uudelleen koko nykyistä lähestymistapaa etähenkilöllisyyden vahvistamiseen.

Mitä tämä tarkoittaa sinulle

Tavallisille kryptovaluuttakäyttäjille tämäntyyppisen työkalun ilmaantuminen on muistutus siitä, että alustan turvallisuus on vain niin vahvaa kuin sen heikoin vahvistuspiste. Jos pahantahtoiset toimijat voivat luoda vahvistettuja tilejä väärennettyjen identiteettien avulla, laillisille käyttäjille voi koitua lisääntynyt altistuminen huijauksille, petoksille ja alustan eheyden vaarantumiselle.

Tämä tilanne korostaa myös sitä, miksi valitsemillasi alustoilla on merkitystä. Pörssit, jotka investoivat kerrokselliseen tietoturvaan, mukaan lukien kehittyneempään petostentunnistukseen pelkkien elävyystarkistusten lisäksi, ovat paremmin varustautuneita vastaamaan tämänkaltaisiin uhkiin.

Tässä muutamia käytännön toimenpiteitä, joita voit tehdä suojautuaksesi:

  • Ota monitekijätodennus (MFA) käyttöön kaikilla kryptotileillasi käyttäen todentajasovellusta tekstiviestin sijaan aina kun mahdollista.
  • Seuraa tilejäsi säännöllisesti luvattoman toiminnan tai tuntemattomien kirjautumisyritysten varalta.
  • Ole varovainen henkilötietojesi tallennuspaikan suhteen ja harkitse sen tarkistamista, onko tietosi ilmestynyt tunnettuihin tietomurtoihin.
  • Käytä yksilöllisiä, vahvoja salasanoja jokaisella käyttämälläsi pörssillä tai rahoitusalustalla.
  • Pysy ajan tasalla varojesi suhteen luottamiesi alustojen tietoturvakäytännöistä.

Ydinasia ei ole se, että KYC epäonnistuu käsitteenä, vaan se, että teknologia sen murtamiseen kehittyy nopeammin kuin monet alustat tällä hetkellä ennakoivat. Pörssit ovat tietoisia näistä riskeistä ja tietoturvatiimit työskentelevät vastatakseen niihin, mutta käyttäjien ei pidä olettaa, että mikään yksittäinen vahvistustaso tekee tilistä täysin suojatun. Oman tietoturvan ottaminen vakavasti on edelleen yksi tehokkaimmista käytettävissä olevista puolustuskeinoista.