OKX, AI 페이스 스왑 'KYC 위반'으로 공격당하다! 위조 신분증으로 도난당한 2백만 달러 이상의 자산 - 어떻게 된 일인가요?

최근 중국의 한 OKX 사용자는 해커가 자신의 유출된 개인정보를 구입하여 이메일에 로그인하고 비밀번호를 재설정했으며, 인공지능이 생성한 가짜 아이디와 동영상 아바타를 사용하여 OKX의 인증 절차를 우회했다고 한탄하는 장문의 글을 올렸습니다. 그런 다음 해커들은 전화번호, 이메일 및 Google 인증기를 성공적으로 변경하여 OKX 계정에서 2백만 달러 이상의 손실을 초래했습니다.

'라이리 팡 창'으로 알려진 피해자는 5월 3일에 도난 사건이 발생했다고 진술했습니다:

그들은 제 이메일에 액세스하여 '비밀번호 분실'을 클릭하고 AI가 생성한 이미지를 사용하여 모든 보안 조치를 우회했습니다."라고 말했습니다;

즉, 제가 모르는 사이에 제3자가 제 휴대폰 번호, 이메일, Google 인증서를 변경하여 24시간 이내에 제 모든 자산이 손실되었습니다."라고 설명했습니다;

보안 조치를 우회하는 AI 생성 가짜 ID 및 아바타

라이리팡 창은 경찰에 신고한 후, 자신과 매우 비슷해 보이는 사람이 가짜 신분증을 들고 카메라에 '나는 우수한, 신분증 번호 4222...입니다'라고 적힌 것을 봤다고 밝혔습니다. 그는 어떻게 그런 조잡한 방법으로 OKX의 보안 시스템을 우회할 수 있는지 의문을 품었습니다:

이러한 조잡한 방법은 플랫폼의 보안 시스템을 우회하여 궁극적으로 이러한 비극을 초래할 수 있습니다. 플랫폼은 이에 대해 피할 수 없는 책임을 져야 하지 않을까요?

직원들은 모든 프로세스가 규정을 준수하고 있다고 계속 강조하지만 규정 준수와 보안 허점은 별개의 문제입니다."라고 말했습니다;

사용자로서 저는 귀사의 플랫폼을 신뢰하고 모든 자산을 여기에 저장했습니다. 그런데 귀사의 소위 규정 준수 프로세스 때문에 모든 자산을 잃었습니다. 말도 안 되는 일 아닌가요?

라이리팡 창은 현재 경찰이 수사 중이며 몇 가지 단서를 확보했다고 언급했습니다. 빅 데이터 비교를 통해 두 명의 용의자를 예비적으로 확인했으며 이들을 체포할 계획이라고 합니다. 그러나 이 두 사람은 졸에 불과하고 배후에 다른 범인이 있을 가능성이 높습니다.

OKX에 전액 보상 요구 결론적으로 라이리팡 창은 OKX가 특별 태스크포스를 구성하고 내부 조사를 실시하여 직원 개입이 없었는지 확인하고, 다른 사용자의 자산을 보호하기 위해 취약점을 신속하게 수정하고, 경찰과 적극적으로 협력하여 범인을 추적하기 위한 실무 그룹을 구성할 것을 촉구했습니다.

그는 또한 OKX가 책임을 지고 전액 보상할 용기를 가질 것을 촉구했습니다:

플랫폼 입장에서는 200만 달러가 적은 금액일지 모르지만 저에게는 천문학적인 금액입니다;

OKX 공식 답변

이 사건에 대해 OKX는 어제 밤 성명을 발표하여 온라인에 유포된 'OKX 사용자의 계정 도용'에 대한 정보를 인정했습니다. 플랫폼은 사건 발생 이후 후속 조치를 취하고 있으며 관련 당사자들을 지원하고 있습니다. 해당 사건은 현재 사법 절차가 진행 중이며, 요건에 따라 자세한 내용은 공개할 수 없습니다.

인공지능을 이용한 KYC 위반이 만연하다 블록템포의 이전 보고서에 따르면, 인공지능을 이용해 문서를 위조하고 KYC를 우회하는 것은 오랫동안 시급한 문제였습니다. OnlyFake라는 웹사이트에서는 사용자가 AI 기술을 사용하여 실제와 같은 가짜 운전면허증이나 여권을 빠르게 생성할 수 있으며, 단 15달러로 많은 주류 암호화폐 거래소의 KYC를 우회하는 데 성공하여 새로운 유형의 암호화폐 도용에 대한 경각심을 일깨워주고 있습니다.