Сьогодні "цифрова революція" - це не тільки поліпшення користувацького досвіду, а й зростання загроз: збройний арсенал кіберзлочинців розширюється, дозволяючи їм обходити найбільш надійні форми захисту. Наразі система KYC («Знай свого клієнта») перебуває під найсильнішим обстрілом, а через зростання цін на цифрові валюти і кількості користувачів на ринку, криптобіржі знаходяться в центрі уваги.
Нещодавно в мережі широко прогриміла новина, що деяка група осіб навчилася за допомогою штучного інтелекту створювати реалістичні фотографії фальшивих посвідчень, які можна використовувати для обхіду захисту KYC. Розмова йде про веб-сайт OnlyFake: він пропонує підроблені посвідчення за всього $15 за штуку. Це потенційно відкриває криптохакерам і шахраям нові можливості для уникнення ідентифікації та захисту.
Цей гучний інцидент знову підкреслив вразливість та недосконалість сучасних систем захисту і нагадав громадськості про те, що ми постійно боремося за нашу кібербезпеку і що наші гроші можуть бути вкрадені в будь-який момент, навіть з надійного банку чи криптобіржі.
Що означає KYC та чому кіберзлочинці цільоваються на цю систему?
KYC (Знай свого клієнта) - це процедура, яка передбачає перевірку особи. В основному, цей механізм використовується в фінансовому секторі як обов'язковий крок для запобігання шахрайству, відмиванню грошей та фінансуванню тероризму.
Існують різні постачальники програмного забезпечення для проведення процедури знайомства з клієнтом (Know Your Customer, KYC), але всі вони працюють за схожим принципом. Коли процедура активована, особа, якою проводиться перевірка, сканує свій ідентифікаційний документ за допомогою камери свого пристрою. Після повного сканування ідентифікатора особа має підтвердити точність сканованих даних і продовжити наступні кроки (детальніше тут).
Як ви, можливо, вже зрозуміли, багато інструментів, включаючи штучний інтелект (AI), вже досягли такого рівня розвитку, що дозволяють зловмисникам підробляти ідентифікаційні документи та проходити всі етапи перевірки KYC. Зокрема, це є однією з основних причин, чому наразі дана система постійно піддається атакам з боку зловмисників у небачених раніше масштабах.
Інша причина полягає у процедурі перевірки особи, відомої як KYC. Ця процедура є одним з найважливіших засобів захисту для криптовалютних бірж, які сьогодні є найприбутковішим сектором для кіберзлочинців. Незважаючи на те, що правоохоронні органи вже оголосили про початок масштабної боротьби проти цих шахраїв, ситуація є дуже складною, особливо через нестачу кібербезпеки фахівців на світовому ринку. В статті можна дізнатися, яких спеціалістів найбільше бракує і чому українці в цьому напрямку є незамінними.
Цікава історія: Підроблений Бутерін зробив рекламу шахрайського криптогаманця.
Система "Знай свого клієнта" зазнала серйозних проблем, які почалася вже давно. Одна з найбільш гучних кібератак сталася літом 2022 року. Тоді криптовалютна біржа Binance зазнала втрат через KYC у розмірі мільярдів доларів.
Інцидент, який став пошанованим на початку січня 2023 року, спричинив значний резонанс. Компанія Coinbase була оштрафована на 100 мільйонів доларів за порушення правил в області забезпечення відповідності KYC та AML. Суперечка з NYDFS виникла внаслідок виявлених порушень, які мали місце у 2020 та 2021 роках. Тоді швидко зростаюча платформа не зdoволівала належним чином перевіряти особисті дані клієнтів та контролювати транзакції.
У 2021 році один із клієнтів відкрив аккаунт від імені компанії та неправомірно представився її співробітником. Примхлива біржа не звернула увагу на необхідність пред'явлення документів для перевірки даної інформації. Більше того, з якогось невідомого обставини користувач, насправді, зміг отримати доступ до корпоративного банківського рахунку. З нього було перераховано 150 мільйонів доларів на акаунт Coinbase. Після цього він збільшив ліміти зняття, сконвертував фіатні гроші у криптовалютні та переслав їх на приватний гаманець.
Про цей проступок Coinbase дізналася лише через 6 днів, коли банк корпорації сам зв’язався з криптобіржею. Згодом поліція відстежила цифрові сліди злочинця та повернула вкрадене.
Наприкінці березня 2023 року з'явилась ще одна важлива новина. Вона стосувалась масштабної підробки банківських документів, фальсифікації адрес та приховування країни проживання, що давало можливість користувачам, зокрема з Китаю, обійти норми контролю KYC і отримати доступ до дебетової картки Binance.
Тоді виявилось, що громадяни Китаю зуміли обійти обмеження з боку уряду та процедуру KYC на криптобіржі Binance завдяки співробітникам та навченим волонтерам, які надавали допомогу таким користувачам. У звітах цитувалися повідомлення з сервера Discord та групи Telegram, які підтверджували ці факти. Згідно зі звітом, в цих двох групах було зареєстровано понад 220 000 користувачів. Доступ до спільнот був відкритий для всіх, хто приєднався після реєстрації. Ви можете детальніше прочитати про це тут.
Найпоширеніші загрози для криптобірж: як шахраї можуть викрасти ваші монети
Криптовалютні біржі, незважаючи на вжиті заходи безпеки, все ще піддаються різним векторам атак. Акаш Кумар Джа, співзасновник компанії Build My Guild (фірма, що займається розробкою програмного забезпечення), висловився про кілька поширених технічних вразливостей, на які зазвичай звертають увагу хакери.
Вразливості веб-додатків:
- міжсайтовий скриптинг (XSS) - це процес вставки шкідливого скрипту на веб-сайт біржі з метою крадіжки інформації про сесії користувачів або перенаправлення їх на фішингові сайти.
- SQL-ін'єкція: використання уразливостей у SQL-запитах до бази даних з метою отримання несанкціонованого доступу або маніпулювання даними.
- порушення ідентифікації та авторизації: недостатньо міцні політики паролів, відсутність використання багатофакторного підтвердження та неправильний контроль над доступом.
API-інтерфейси зазвичай мають певні вразливості. Незахищені API-ресурси можуть бути легко доступні зовнішнім користувачам, що може спричинити витоки конфіденційної інформації або зловживання даними. Недостатня автентифікація та авторизація, а також відсутність контролю доступу до API-ресурсів також можуть створити шлях для атак. Для запобігання цим вразливостям, розробники повинні докладати зусиль для налагодження міцних заходів безпеки API-інтерфейсу.
- недостатньо захищені або недостатньо розроблені інтерфейси програмування додатків можуть надавати зловмисникам можливість незаконного доступу до конфіденційної інформації або контролю за функціями обміну.
- атаки, що підключаються через людину посередині: перехоплення або зміна обміну даними між користувачами та біржею за допомогою скомпрометованого з'єднання.
Безпека гарячих гаманців: 5 рекомендацій для захисту.
- Викриття особистих ключів, які захищають кошти в активних гаманцях, робить їх придатними до безпосередньої крадіжки.
- недобросовісні дії інсайдерів: нечесні працівники, які мають доступ до внутрішніх систем, можуть зловживати коштами або здійснювати атаки.
Вразливості смарт-контрактів:
- Атаки на повторний вхід: використання хитроманіпуляцій у смарт-контрактах для здійснення багаторазової виведення коштів шляхом однієї транзакції.
- атаки на флеш-позики: швидке отримання великих сум для маніпулювання цінами на активи та отримання прибутку до їх повернення.
- Маніпуляції з Oracle: порушення потоків даних, які використовуються смарт-контрактами, з метою впливу на їхні результати з метою отримання неправомірної вигоди.
Дірки у безпеці:
- фішингові атаки є тактикою отримання конфіденційної інформації у користувачів, таких як дані для авторизації в системі, шляхом використання хитрих електронних листів або сторінок веб-сайтів (іноді достатньо перейти за наданим посиланням, створеним шахраєм).
- атаки на ланцюжки постачання: злоупотреблення вразливостями у програмному забезпеченні, створених сторонніми розробниками, або угрупованнями, які використовуються біржею.
- Соціальна інженерія - це метод, що використовується для умисного обману співробітників або користувачів з метою отримати доступ до систем або конфіденційної інформації.
Цікава тема: 10 трендів кібербезпеки у 2024 році, на які вже зараз треба готуватися.
Якими способами найчастіше користуються кіберзлочинці для ухилення від KYC на криптобіржах?
Злочинці часто використовують фізично украдені документи для створення облікових записів на криптовалютних біржах та обхіду KYC. Однак в останні часи все більшою популярністю користується крадіжка цифрових особистих даних. Цей метод є простішим і швидшим, особливо з урахуванням розширених можливостей штучного інтелекту, які дозволяють створювати реалістичні фотографії документів та використовувати імітаційні методи, такі як фішинг.
Не рідко кіберзлочинці використовують тактику соціальної інженерії, щоб обдурити людей і змусити їх пройти процедуру KYC та надати доступ до їх власного акаунту. Цей метод також використовується на співробітників криптобірж з метою отримання доступу до облікових записів користувачів.
Деякі злочинці у сфері кібербезпеки використовують автоматизовані засоби або ботнети для створення великої кількості фейкових акаунтів на різних біржах. Ці акаунти можуть бути використані злочинцями для вчинення незаконних дій, таких як відмивання грошей та шахрайство.
У окремих випадках кіберзлочинці можуть укладати угоди з працівниками або внутрішніми особами криптовалютних бірж з метою обхіду процедур KYC або отримання доступу до конфіденційної інформації. Виявлення такої внутрішньої загрози може стати складним завданням, а запобігти їй - ще більш складно.
Одним з найпоширеніших методів є пошук та використання так званих "слабких місць" або вразливостей у процесах перевірки KYC на криптовалютних біржах. Цей підхід може включати використання програмних помилок, лазівок або інших прогалин у системі верифікації.
Ознайомтесь з іншими популярними статтями:
Наглядова комісія з цінних паперів та бірж (SEC) затвердила нові правила для регулювання криптовалют.
5 основних міфів про кібербезпеку
Мастеркард вдосконалив технологію захисту від криптошахраїв.
Додаткові джерела інформації: linkedin.com, economictimes.indiatimes.com, thecurrencyjournal.com, sepa-cyber.com.