Сьогодні «цифрова революція» — це не лише про покращення користувацького досвіду, а й про зростання небезпек: інструментарій кіберзлочинців розширюється, дозволяючи їм обходити навіть найнадійніші форми захисту. Сьогодні під найбільшим ударом знаходиться система KYC («Знай свого клієнта»), і через зростання вартості цифрових валют, а також кількості користувачів на ринку, у фокусі наразі криптобіржі
Нещодавно інтернет сколихнула новина, що певна група осіб навчилася за допомогою штучного інтелекту створювати реалістичні фотографії фальшивих посвідчень, які дозволяють обходити захист KYC. Мова йде про веб-сайт OnlyFake: підроблені посвідчення продаються всього за $15 за штуку, що потенційно дає криптохакерам і шахраям новий інструмент для обходу ідентифікації та заходів безпеки.
Цей гучний випадок у черговий раз підкреслив вразливість та недосконалість сьогоднішніх систем захисту та нагадав суспільству про те, що ми знаходимось у постійній боротьбі за власну кібербезпеку, і що в будь-який момент наші гроші можуть бути вкрадені (навіть із найнадійнішого банку чи криптобіржі).
Що таке KYC та чому система в фокусі кіберзлочинців?
KYC (Know Your Customer) — це процес перевірки особи. Механізм в основному використовується у фінансовому секторі як обов’язковий крок для запобігання шахрайству, відмиванню грошей і фінансуванню тероризму.
Існують різні постачальники програмного забезпечення KYC, однак усі вони працюють подібним чином. Коли перевірку активовано, особа, щодо якої вона виконується, сканує свій ідентифікаційний документ за допомогою камери свого пристрою. Після повного сканування ідентифікатора особа має підтвердити точність сканованих даних і продовжити наступні дії (детальніше тут).
Як ви вже зрозуміли, багато інструментів, зокрема AI, вже встигли вийти на такий рівень, щоб дозволити зловмисникам підробити ідентифікаційні документи та дозволити пройти всі етапи KYC. Серед іншого, це одна з головних причин, чому наразі ця система буквально бомбардується атаками з боку зловмисників в безпрецедентних масштабах.
Інша причина — процедура перевірки особи KYC — один з найважливіших засобів захисту для криптовалютних бірж, а це сьогодні — найприбутковіший сектор для кіберзлочинців. Хоча правоохоронні органи вже вирішили оголосити масштабну боротьбу проти таких шахраїв, ситуація дуже складна, зокрема, через критичну нестачу фахівців з кібербезпеки на глобальному ринку. Яких спеціалістів не вистачає найбільше та чому українці на вагу золота — читайте в матеріалі.
Цікаве по темі: Фейковий Бутерін прорекламував шахрайський криптогаманець
Серйозні проблеми з системою «Знай свого клієнта» почались вже досить давно. Одна з найгучніших кібератак сталася влітку 2022 року. Тоді криптовалютна біржа Binance втратила через KYC мільярди доларів.
Інший цікавий випадок набув розголосу на початку січня 2023 року — Coinbase було оштрафовано на $100 млн за збої KYC та AML. Суперечка з NYDFS стосується порушень, виявлених у 2020 та 2021 роках. Тоді швидко зростаюча платформа не встигала належним чином перевіряти особисті дані клієнтів і моніторити транзакції.
У 2021 році один з клієнтів відкрив аккаунт від імені компанії, видавши себе за її співробітника. При цьому біржа не попросила документи, щоб перевірити інформацію. До того ж, користувач якимось чином справді мав доступ до банківського рахунку коопорації. Він перевів з нього $150 млн на обліковий запис Coinbase. А потім збільшив ліміти виведення, конвертував фіат у криптовалюту та відправив на приватний гаманець.
Про цей злочин Coinbase дізналися лише через 6 днів, коли банк корпорації сам зв’язався з криптобіржею. Пізніше поліція відстежила цифрові сліди злочинця та повернула вкрадене.
Ще одна яскрава новина з’явилась наприкінці березня 2023 року. Вона стосувалася масштабної підробки банківських документів, фальсифікації адрес та приховування країни проживання, що дозволяло користувачам, зокрема, з Китаю обходити норми контролю KYC і отримувати доступ до дебетової картки Binance.
Тоді з’ясувалося, що громадяни Китаю змогли оминути обмеження з боку уряду та KYC криптобіржі, завдяки деяким співробітникам Binance та навченим волонтерам, які допомагали таким користувачам. У звітах цитувалися повідомлення із сервера Discord та групи Telegram, що підтверджують ці твердження. Згідно зі звітом, у двох групах було зареєстровано понад 220 000 користувачів. Доступ до спільнот мали усі, хто приєднався після реєстрації. Детальніше читайте тут.
Найпоширеніші загрози для криптобірж: як шахраї можуть вкрасти ваші монети
Криптовалютні біржі, незважаючи на заходи безпеки, залишаються вразливими до різних векторів атак. Акаш Кумар Джа, співзасновник Build My Guild (агентство з розробки програмного забезпечення), поділився кількома поширеними технічними вразливостями, які часто беруть до уваги хакери.
Уразливості веб-додатків:
- міжсайтовий скриптинг (XSS): впровадження шкідливих скриптів на сайт біржі для крадіжки даних про сеанси користувачів або перенаправлення їх на фішингові сайти;
- SQL Injection: використання вразливостей у запитах до бази даних для отримання несанкціонованого доступу або маніпулювання даними;
- порушення аутентифікації та авторизації: слабкі політики паролів, відсутність багатофакторної автентифікації та неналежний контроль доступу.
Вразливості API:
- незахищені або погано розроблені API можуть надати зловмисникам чорний хід для доступу до конфіденційних даних або маніпулювання функціями обміну;
- атаки типу «людина посередині»: перехоплення або зміна комунікації між користувачами та біржею через скомпрометовані з’єднання.
Безпека гарячих гаманців:
- компрометація приватних ключів, що захищають кошти в гарячих гаманцях, робить їх вразливими до прямої крадіжки.
- зловмисні дії інсайдерів: нечесні працівники, які мають доступ до внутрішніх систем, можуть маніпулювати коштами або організовувати атаки.
Уразливості смарт-контрактів:
- атаки на повторний вхід: використання лазівок у смарт-контрактах для багаторазового виведення коштів за допомогою однієї транзакції;
- атаки на флеш-позики: миттєве запозичення великих сум для маніпулювання цінами на активи та отримання прибутку до їх погашення;
- маніпуляції з Oracle: компрометація потоків даних, що використовуються смарт-контрактами, з метою впливу на їхні результати для отримання зловмисної вигоди.
Інші вразливості:
- фішингові атаки: виманювання у користувачів конфіденційної інформації, наприклад, облікових даних для входу в систему, за допомогою шахрайських електронних листів або веб-сайтів (інколи достатньо просто перейти за посиланням, яке створив шахрай);
- атаки на ланцюжки поставок: використання вразливостей у сторонньому програмному забезпеченні або інтеграціях, що використовуються біржею;
- соціальна інженерія: обман співробітників або користувачів для отримання доступу до систем або інформації.
Цікаве по темі: 10 трендів кібербезпеки у 2024 році, до яких треба готуватися вже зараз
Які методи найчастіше використовують кіберзлочинці, щоб обійти KYC криптобірж?
Злочинці часто використовують фізично викрадені ідентифікаційні документи для створення облікових записів на криптовалютних біржах та обхід KYC. Однак сьогодні все більше набирає обертів крадіжка цифрових особистих даних. Це простіше і швидше, враховуючи, наскільки сьогодні розвинені для цього методи, наприклад, той же фішинг (а штучний інтелект зробить все інше, наприклад, реалістичні фотографії документів).
Нерідко кіберзлочинці використовують тактику соціальної інженерії, щоб обманом змусити людей пройти процедуру KYC та надати доступ до власного акаунту. Також цей методі застосовують і на співробітників криптобірж, зокрема, щоб отримати доступ до облікових записів користувачів.
Деякі кіберзлочинці використовують автоматизовані інструменти або ботнети для створення великої кількості фейкових акаунтів на біржах. Ці акаунти можуть використовуватися для різних незаконних дій, включаючи відмивання грошей і шахрайство.
У деяких випадках кіберзлочинці можуть вступати в змову з працівниками або інсайдерами криптовалютних бірж, щоб обійти процедури KYC або отримати доступ до конфіденційної інформації. Таку внутрішню загрозу може бути важко виявити і запобігти їй.
Також один із найпопулярніших методів — пошук та використання так званих «слабких місць» або вразливостей в процесах перевірки KYC на криптовалютних біржах. Це може бути пов’язано з використанням програмних помилок, лазівок або інших пробілів у системі верифікації.
Ознайомтеся з іншими популярними матеріалами:
SEC ввела нові правила з нагляду за криптовалютами
5 головних міфів про кібербезпеку
Mastercard удосконалив технологію захисту від криптошахраїв
Допоміжні матеріали: linkedin.com, economictimes.indiatimes.com, thecurrencyjournal.com, sepa-cyber.com.