В последние месяцы мир криптовалют оказался под угрозой новых киберугроз, и одним из самых обсуждаемых вопросов стало использование технологий глубокого обучения для создания дипфейков. Программное обеспечение ProKYC, предназначенное для проверки личности пользователей криптобирж, оказалось на передовой этого цифрового противостояния. Хакеры научились использовать этот инструмент для обхода систем безопасности, что ставит под угрозу сотни миллионов долларов и вызывает серьезные опасения среди пользователей. Deepfake — это технология, которая с использованием алгоритмов искусственного интеллекта позволяет изменять или манипулировать видео- и аудиоданными так, что они выглядят и звучат так, как будто кто-то говорит или делает что-то, что на самом деле не происходило. Эта технология, изначально вызывавшая интерес в индустрии развлечений, стала инструментом для злоумышленников, пытающихся получить доступ к средствам на криптобиржах.
ProKYC — инструмент, использующийся многими криптобиржами для подтверждения личности пользователей. Платформа проверяет документы, предоставленные клиентами, и использует технологии машинного обучения для анализа и идентификации лиц на видеозаписях. Однако хакеры начали использовать дипфейки, чтобы создавать фальшивые видеозаписи, которые обманывают систему и проходят проверку. В чем именно заключается угроза, вызванная этой уязвимостью? Хакеры могут взять фотографии или видеозаписи реальных людей и создать дипфейк, который будет выглядеть достаточно правдоподобно, чтобы пройти через систему проверки. Это позволяет им регистрировать учетные записи на имя других людей, получая доступ к средствам, хранящимся на биржах.
Не так давно в одном из крупных криптовалютных сообществ произошел инцидент, который наглядно продемонстрировал эту проблему. Один из пользователей сообщил о том, что его аккаунт был взломан, и все его средства были сняты. Спустя некоторое время выяснилось, что злоумышленник использовал дипфейк, чтобы пройти проверку на бирже. Это вызвало панику среди пользователей и обеспокоенность среди операторов платформ. Криминальные элементы стали активнее использовать технологии дипфейков для обмана платформ, что ставит под угрозу не только пользователей, но и сами биржи.
Несмотря на попытки улучшить системы безопасности, такие как повышение требований к верификации или использование многофакторной аутентификации, злоумышленники продолжают находить способы их обхода. Эксперты в области кибербезопасности предупреждают о необходимости разработки более безопасных и эффективных средств верификации. Необходимо использовать не только видео и фотографии, но и дополнительные параметры, такие как биометрические данные, отпечатки пальцев или распознавание голоса, чтобы гарантировать, что пользователи действительно являются теми, за кого себя выдают. Кроме того, важно повысить осведомленность пользователей о возможных угрозах, связанных с криптовалютами и технологиями глубокого обучения. Каждый пользователь должен быть бдительным и следить за своими учетными записями, проверять активность и методы доступа к своим средствам.
Турбулентность на крипторынке, бесконтрольный рост цен на Bitcoin и другие криптовалюты привлекает внимание как легитимных трейдеров, так и тех, кто ищет способ обогатиться за счет других. Примеры мошенничества с использованием дипфейков уже можно увидеть в различных новостях. Брокеры и финансисты сообщают, что некоторые компании столкнулись с убытками из-за мошеннических операций, в которых использовались манипулируемые видео. Это создаёт необходимость для регуляторов разработать законодательство, которое бы ограничивало использование подобных технологий в финансовом секторе и защищало клиентов. Финансовые учреждения, работающие с криптовалютами, теперь должны быть готовы к борьбе с этими новыми угрозами.
Они должны инвестировать в новые технологии и системы, которые помогут выявлять дипфейковые видео и другие формы манипуляций с данными. Четкие алгоритмы и механизмы распознавания лиц, которые не только опираются на визуальное сходство, но и учитывают другие факторы, могут стать одним из решений. В дополнение к технологическим изменениям, важно также соблюдать правовые и этические нормы. Исследования показывают, что наличие четких законов, регулирующих использование технологий глубокого обучения и защиты пользователей, может снизить риск мошенничества. Однако такие законы должны быть гибкими и адаптивными, чтобы учитывать быстро меняющуюся природу технологий и подходов к кибербезопасности.
