Wegens veiligheidsredenen moeten grote bedrijven voldoen aan de ‘Know-Your-Customer’-regelgeving (KYC). Deze wet gebiedt bedrijven, als voorzorgmaatregel tegen witwaspraktijken en terrorisme, de identiteit van klanten en handelspartners te verifiëren. Dit maakt online handelen veiliger, maar criminelen zien ook mogelijkheden.
Voor €15,- een neppe identiteit om crypto exchanges mee te foppen
Verschillende crypto exchanges zijn in de maling genomen door neppe documenten. Zowel paspoorten als rijbewijzen uit meer dan 25 landen worden gegenereerd dankzij een nieuwe service, OnlyFake. Op Telegram gaan foto’s rond van meerdere geslaagde pogingen de crypto exchanges ID-check te passeren.
OnlyFake is zich van geen kwaad bewust, de site houdt vol dat het documenten maakt voor films, tv-programma’s en webillustraties. Opvallend is dat de website ook metadata spoofing aanbiedt, een optie waarmee de GPS-locatie, datum, tijd en apparaat van genomen foto’s aangepast kunnen worden.
Ook worden de gegenereerde documenten niet professioneel ‘gefotografeerd’, maar toevallig amateuristisch met een dekbed of tapijt op de achtergrond weergegeven. Foto’s van identiteitsbewijzen komen op deze manier eerder over als amateuristisch, wat helpt om door de veiligheidscontrole van bijvoorbeeld crypto exchanges te komen.
Beveiliging crypto exchange OKX gepasseerd
Op 5 februari is de KYC van OKX, onlangs ook al in het nieuws, gepasseerd door een van de documenten van OnlyFake. 404 Media schreef hierover een rapport. Toen de woordvoerder van OKX hiermee geconfronteerd werd, kwam als antwoord dat OKX ontkent dat het fraudulent gedrag goedkeurt, accepteert of negeert.
“Wij zijn toegewijd aan het agressief bestrijden van frauduleus gedrag op ons platform en streven naar de hoogste standaarden. Het misbruik maken van AI om frauduleuze activiteiten uit te voeren is een evoluerend en sectorbreed gevaar dat OKX uitvoerig aanpakt.”
Het gebruiken van AI bij het doorbreken van controles is niet nieuw. Een nieuwere toepassing van deze techniek is het gebruiken van deepfakes voor de identiteitscontroles voor bijvoorbeeld crypto exchanges.
Al in mei 2023 waarschuwde Jimmy Su (hoofd veiligheidsfunctionaris van Binance) dat er steeds meer scammers gebruikmaken van AI bij het omzeilen van menselijke controles. Hij vreest dat het niet lang meer duurt voordat zelfs professionals niet meer in staat zijn onderscheid te maken.
Overigens is OKX niet het enige bedrijf dat gepasseerd zou zijn met de documenten van OnlyFake. Ook Binance, Kraken, Bybit, Bitget, Revolut, Huobi en PayPal zouden te foppen zijn, aldus “John Wick”, eigenaar van OnlyFake. Berichten op Telegram bevestigen dat het mogelijk is. De bedrijven zelf hebben nog niet gereageerd op de claims.
De markt een stapje voor blijven? Join onze bruisende Discord-community met meer dan 9000 leden! Hier kun je eenvoudig discussiëren over de laatste crypto-trends en verwachtingen
Het bericht Beveiliging van meerdere crypto exchanges mogelijk doorbroken verscheen eerst op Crypto Insiders.