Új probléma ütötte fel a fejét a kriptoszektorban. Ez pedig nem más, mint a mesterséges intelligencia (AI) által generált hamis személyazonosító iratok elterjedése.
Jelentések szerint, mindössze 15 dollárért már olyan hamis személyazonosító okmányokat lehet kapni, amelyek képesek átverni a kriptotőzsdék ügyfélazonosítási (Know Your Customer, KYC) rendszereit, ezzel új lehetőségeket nyújtva a hackereknek és csalóknak. Ez a fejlemény különösen aggasztó a pénzügyi intézmények esetében, ahol az ügyfélazonosítási folyamatok és csalásellenes intézkedések esszenciálisak.
Az OnlyFake szolgáltatás
Egy újonnan indult weboldal, az OnlyFake azt állítja, hogy mesterséges intelligencia alkalmazásával képes hamis jogosítványokat és útleveleket előállítani. Ezek az okmányok állítólag sikeresen átmentek több kriptotőzsde KYC ellenőrzésén is. Az OnlyFake nevű oldal 26 országból – köztük az Egyesült Államokból, Kanadából, Nagy-Britanniából, Ausztráliából és az Európai Unió több országából – készít valósághű hamis iratokat.
Az OnlyFake a kép metaadatainak meghamisítását is kínálja. A felhasználók ezáltal képesek meghamisítani a helyszínt, a dátumot, az időt és a fényképet készítő eszközt is, mivel egyes személyazonosság-ellenőrző szolgáltatások az ilyen adatokat ellenőrzik a hitelesség megállapításához.
A KYC kihívásai
Az ügyfélazonosítási folyamatok kritikus jelentőséggel bírnak a pénzmosás és a terrorizmus finanszírozásának megelőzésében, valamint abban, hogy a tőzsdék megismerjék ügyfeleiket. Azonban az AI által generált hamis okmányok elterjedése jelentősen megnehezíti ezeknek a rendszereknek a hatékony működését. Sajtóértesülések szerint a 404 Media sikeresen átverte az OKX tőzsde KYC rendszerét egy hamis brit útlevéllel, amelyet az OnlyFake oldalon generáltak. Ez és hasonló esetek rávilágítanak arra, hogy a jelenlegi ellenőrzési mechanizmusok nem feltétlenül elegendőek az ilyen típusú csalások kiszűrésére.
Az OKX, valamint más érintett tőzsdék és pénzügyi szolgáltatók, mint például a Binance, Kraken és PayPal, tagadták, hogy rendszereik könnyen átverhetőek lennének, és hangsúlyozták elkötelezettségüket a csalás elleni küzdelemben. Kiemelték, hogy folyamatosan fejlesztik biztonsági protokolljaikat, hogy felvegyék a harcot az AI által generált hamis okiratok és más csalárd tevékenységek ellen.
A Binance, a Kraken, a Bybit, a Bitget, a Revolut, a Huobi és a PayPal azonban nem válaszolt, amikor megkeresték őket, hogy kommentálják az ellenőrző rendszereiket állítólag megkerülő felhasználókkal kapcsolatos kérdéseket.
Jogi és etikai aggodalmak
Az OnlyFake oldal állítása szerint nem állít elő törvénytelen hamisítványokat, és az általuk kínált sablonokat csak filmekben, TV műsorokban és webes illusztrációkban szabad felhasználni. Ennek ellenére a szolgáltatás nyilvánvalóan etikai és jogi aggályokat vet fel, különösen, hogy a felhasználók nyíltan osztják meg, hogy sikeresen megkerülték a kriptotőzsdék és pénzügyi szolgáltatók ellenőrzési mechanizmusait.
Az AI által generált hamis személyazonosító dokumentumok elterjedése komoly kihívást jelent a kriptovaluta-tőzsdék, pénzügyi intézmények és úgy en bloc a digitális gazdaság biztonsága számára. Ahogy a technológia fejlődik, úgy válik egyre fontosabbá, hogy a pénzügyi szolgáltatók folyamatosan fejlesszék és alkalmazzák azokat a biztonsági intézkedéseket, amelyek képesek azonosítani és megakadályozni az ilyen típusú csalásokat. Ez egy folyamatos versenyfutás a biztonsági szakemberek és a csalók között, ahol az új technológiák mindkét oldalon új lehetőségeket nyitnak meg.
(Forrás: Cointelegraph)
(Címlapkép: Depositphotos)
