Incident 819: L'outil ProKYC faciliterait la fraude aux comptes basée sur le deepfake sur les plateformes d'échange de cryptomonnaies
Description: Les chercheurs en sécurité de Cato CTRL ont signalé que le groupe cybercriminel ProKYC commercialise un outil de deepfake capable de contourner les systèmes biométriques et d'authentification à deux facteurs (2FA) sur les plateformes d'échange de cryptomonnaies. Cet outil crée des identités synthétiques à partir de vidéos générées par l'IA et de faux documents, permettant ainsi la création de comptes frauduleux. Une vidéo de démonstration de ProKYC montre l'outil en action contre ByBit, permettant aux attaquants de vérifier de faux comptes à des fins telles que le blanchiment d'argent et l'usurpation d'identité.
Editor Notes: Reconstructing the timeline of events: (1) Sometime before 2024: ProKYC develops a deepfake tool designed to defeat biometric and 2FA systems. (2) Sometime in Q4 of 2024: Cato CTRL security researchers discover ProKYC’s deepfake tool being sold in the cybercriminal underground. (3) October 9, 2024: Cato Networks publishes its report.
Entités
Voir toutes les entitésPrésumé : Un système d'IA développé et mis en œuvre par ProKYC, a endommagé ByBit , Cryptocurrency exchanges et Cryptocurrency investors.
Statistiques d'incidents
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.3. Fraud, scams, and targeted manipulation
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
Rapports d'incidents
Chronologie du rapport
Les chercheurs en sécurité de Cato CTRL ont récemment découvert un acteur malveillant, ProKYC, qui vend un outil de deepfake dans le milieu cybercriminel qui aide les acteurs malveillants à contourner l'authentification à deux facteurs (2FA…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
Incidents similaires
Did our AI mess up? Flag the unrelated incidents
Hackers Break Apple Face ID
· 24 rapports
The DAO Hack
· 24 rapports
Game AI System Produces Imbalanced Game
· 11 rapports
Incidents similaires
Did our AI mess up? Flag the unrelated incidents
Hackers Break Apple Face ID
· 24 rapports
The DAO Hack
· 24 rapports
Game AI System Produces Imbalanced Game
· 11 rapports