Un utilisateur d'OKX, la deuxième plus grande bourse de crypto-monnaie au monde en termes de volume de transactions, a affirmé que des pirates informatiques avaient pénétré par effraction dans son compte et volé plus de 2 millions de dollars de crypto à l'aide d'une vidéo deepfake générée par l'IA.
A lire aussi : Crypto Exchange DMM Bitcoin va rembourser les utilisateurs après un piratage de 300 millions de dollars
OKX aurait reconnu une violation des données des utilisateurs, mais a refusé de commenter davantage car l'affaire fait désormais l'objet d'une enquête policière. La victime du deepfake, « Lai J. Chang », a donné un récit détaillé de son calvaire via le blogueur chinois Colin Wu, également connu sous le nom de WuBlockchain.
Que s'est-il passé avec le piratage d'OKX AI ?
Selon WuBlockchain, l'échange "a effectué un suivi dès que l'incident s'est produit et a aidé les parties concernées à y faire face".
"L'affaire est encore au stade du processus judiciaire et le statut de l'affaire ne peut pas être annoncé conformément aux exigences", a ajouté Wu.
Les fraudeurs auraient violé le compte Telegram de Chang et volé ses informations personnelles. Ils ont utilisé les détails pour usurper l'identité de la victime et ont modifié le mot de passe de son compte.
Un deepfake généré par l’IA a ensuite été utilisé pour demander un changement du numéro de téléphone connecté au compte OKX de Chang, ainsi que de l’outil d’authentification de courrier électronique et de Google. En 24 heures, les cybercriminels ont vidé plus de 2 millions de dollars d’actifs cryptographiques du compte. On ne sait pas quels jetons ont été volés.
Wu a informé OKX, qui a déclaré avoir répondu rapidement et contribué aux enquêtes. Wu a également alerté les utilisateurs d'OKX via les réseaux sociaux de la possibilité que de nombreux comptes aient été piratés.
Crédits image : Les escroqueries basées sur l'IA OKX/Twitter connaissent une recrudescence en Asie
La plateforme de vérification d'identité Sumsub rapporte que les escroqueries deepfake en Asie-Pacifique ont augmenté de 1 530 % l'année dernière, le Vietnam et le Japon ayant enregistré le plus d'attaques. À Hong Kong, les escroqueries liées à l'IA dans le secteur des technologies financières ont augmenté de 3,8 % au premier trimestre.
A lire également : Les pirates drainent des millions de comptes Binance à l'aide des plugins Chrome
En février, un journaliste de 404 Media a testé une fausse identité émise par OnlyFake et a réussi le processus de vérification d’OTX. À seulement 15 $ pour une pièce d’identité, « cette technologie, dont 404 a vérifié qu’elle produit de fausses pièces d’identité presque instantanément, pourrait tout rationaliser, de la fraude bancaire au blanchiment des fonds volés. »
Un récent éditorial de Fortune prévient que les escroqueries deepfake et autres cyberattaques générées par l’IA provoqueront inévitablement « un cauchemar de sécurité sans précédent pour les institutions financières et autres entreprises ».
Reportage cryptopolitain par Jeffrey Gogo