Les échanges cryptographiques sont confrontés à un défi de sécurité avec un nouveau service d'IA
- Un site Web clandestin nommé OnlyFake propose des fausses identités réalistes générées par l'IA pour contourner les processus de vérification des échanges cryptographiques.
- Malgré les réclamations sur l'utilisation de réseaux de neurones, aucune preuve d'outils d'IA générative n'a été trouvée.
- Cela soulève des préoccupations sur la sécurité cryptographique, avec le potentiel d'attirer des criminels en ligne qui ciblent les investisseurs en crypto avec diverses escroqueries.
Des rapports récents ont montré la popularité croissante de la technologie générée par l'intelligence artificielle (IA), ce qui pourrait constituer un défi important pour les échanges cryptographiques et la communauté dans la bataille sans fin contre les escroqueries et les activités illicites.
Les identifiants générés par l’IA peuvent-ils contourner les processus de vérification des échanges ?
prétend utiliser des « réseaux de neurones » pour générer des photos convaincantes de fausses pièces d'identité pour 15 $. L'enquête menée par Joseph Cox, co-fondateur de 404 Media, détaille le processus de création de ces faux documents.
La création de la fausse pièce d'identité se fait en quelques minutes et le service propose une variété de documents parmi lesquels choisir, notamment des passeports et des permis de conduire. Comme le montre le rapport, le panneau de génération offre des options de personnalisation car l'utilisateur peut remplir les informations avec les données qu'il souhaite fournir et avoir également la possibilité de les randomiser avec un bouton.
Il offre également la possibilité de choisir parmi un pool d'images du site Web si l'utilisateur ne souhaite pas télécharger son image.
Voici le processus par lequel j'ai réussi à contourner la vérification d'identité sur OKX, un échange de crypto-monnaie que j'ai remarqué est utilisé par des criminels
– Demande le passeport
avais fait plus tôt (je n'co/hCjHWbKJPf
Le site prétend « utiliser des “générateurs” qui créent jusqu’à 20 000 documents par jour ». Le propriétaire du service, qui utilise le pseudonyme de « John Wick », a déclaré à 404 Media qu'il était interdit d'utiliser son site pour falsifier des documents, mais a également déclaré que « des centaines de documents peuvent être générés à la fois en utilisant les données d'un tableau Excel ».
Malgré les affirmations sur les « réseaux de neurones », l'enquête n'a pas montré de preuves d'outils d'IA générative utilisés lors de la création de faux documents.
De plus, « Wick » a affirmé que le service pouvait contourner le processus de vérification de plusieurs plateformes, notamment les échanges Crypto : Binance, Revolut, Wise, Kraken, Bybit, Payoneer, Huobi, Airbnb, OKX et Coinbase.
Cox a vérifié cette affirmation en créant un faux passeport britannique et en tentant de créer un compte sur OKX, qui était auparavant sous le feu des projecteurs pour les activités illégales des utilisateurs.
Il a contourné le système de vérification de la bourse et a créé un compte de crypto-monnaie avec un faux passeport et de fausses informations.
co/hCjHWbKJPf
Qu’est-ce que cela signifie pour la sécurité cryptographique ?
Créer de faux documents d'identité réalistes nécessite des compétences élevées que la personne moyenne ou le fraudeur ne possède pas. Sans ces compétences, les personnes recherchant une fausse carte d’identité devraient les commander auprès d’un tiers, ce qui pourrait coûter cher, prendre un certain temps à être livrée et risquer d’être interceptée.
Les documents générés par l’IA, dont le coût, le prix et le risque d’interception sont inférieurs, pourraient attirer les criminels en ligne qui, ces dernières années, ont ciblé les investisseurs en crypto avec différentes méthodes d’escroquerie.
Le chercheur en cybersécurité Abhishek Mathew a déclaré à 404 Media que « Beaucoup utilisent ce service pour le cardage, créant de faux comptes bancaires et beaucoup utilisent également ce service pour débloquer leurs comptes crypto comme Binance où ils demandent des preuves d'identité. »
Le sénateur Ron Wyden a également partagé une déclaration à la société de médias numériques exprimant ses réflexions sur la question :
Il est clair que les outils basés sur l’IA qui génèrent de fausses pièces d’identité et des vidéos deepfakes vont poser un véritable problème de fraude aux agences gouvernementales, aux institutions financières et à d’autres entreprises. Les États-Unis ont désespérément besoin de pièces d’identité sécurisées et authentifiées, afin que les Américains puissent vérifier leur identité lorsqu’ils effectuent des transactions sensibles ou à haut risque avec le gouvernement et le secteur privé.
La recrudescence des escroqueries générées par l’IA utilisant des deepfakes de personnalités importantes de l’industrie de la cryptographie a récemment grimpé en flèche et a déclenché une conversation au sein de la communauté sur les mesures ou les réglementations qui devraient être prises pour résoudre ces problèmes.
com
