中国のあるOKXユーザーは最近、長い投稿を発表し、次のように嘆いた:ハッカーは彼の流出した個人情報を購入し、彼の電子メールにログインし、パスワードをリセットし、AIが生成した偽IDとビデオアバターを使ってOKX'の認証プロセスを迂回した。その後、彼らは彼の電話番号、Eメール、Google Authenticatorの変更に成功し、彼のOKXアカウントから200万ドル以上が失われた。
被害者はライ・リー・ファン・チャンと名乗り、5月3日に窃盗に遭ったと供述している:
彼らは私のメールにアクセスし、&&x27;パスワードを忘れた、&&x27;をクリックし、AIが生成した画像を使って私のすべてのセキュリティ対策を回避した;
つまり、私の知らないうちに、第三者が私の電話番号、Eメール、Google Authenticatorを変更し、24時間以内に私のすべての資産を失うことになったのだ;
AIが生成した偽IDとアバターがセキュリティ対策を回避
ライ・リー・ファン・チャンは、警察に通報した後、警察の端末に自分とよく似た人物が偽のIDを持ち、カメラに向かって「私はウー・スオハン、ID番号は4222...」と読み上げているのを見たと明かした。彼は、このような粗雑な方法でOKXのセキュリティーシステムを迂回できるのかと疑問を呈した:
このような粗雑な方法は、プラットフォームのセキュリティシステムをバイパスする可能性があり、最終的にこの悲劇を引き起こした。その責任はプラットフォーム側にあるのではないでしょうか?
しかし、コンプライアンスとセキュリティの抜け穴は別物です;
quot;ユーザーとして、私は御社のプラットフォームを信頼し、すべての資産をここに保管していました。しかし、貴社のいわゆるコンプライアント・プロセスのせいで、私はすべての資産を失ってしまったのです。これは不合理ではありませんか?
ライ・リー・ファン・チャンは、警察が現在捜査中で、いくつかの手がかりを得ていると述べた。ビッグデータの比較により、2人の容疑者を予備的に特定し、逮捕する予定だという。しかし、この2人は単なる手先であり、背後には別の犯人がいる可能性が高い。
OKXに全面的な賠償を要求 最後に、頼利芳昌は、OKXが特別対策チームを設置し、従業員の関与がないことを確認するために内部調査を行い、他のユーザーの資産を保護するために脆弱性を迅速に修正し、警察と積極的に協力し、犯人を追跡するための作業グループを設置するよう求めた。
彼はまた、OKXが責任を取り、損失を全額補償する勇気を持つよう求めた:
プラットフォームにとっては200万ドルは小さな額かもしれないが、私にとっては天文学的な額だ;
OKXの公式回答
この事件を受けて、OKXは昨夜声明を発表し、OKXユーザーのアカウントが盗まれたという情報がネット上に出回っていることを認めました。同プラットフォームは事件発生以来、追跡調査を行っており、関係者を支援している。本件は現在司法手続き中であり、詳細は公表できない。
KYCを破るAIが横行 Blocktempoの過去の報告によると、AIを使って書類を偽造し、KYCを回避することは以前から緊急の課題となっていた。OnlyFakeという名のウェブサイトでは、AI技術を使ってリアルな偽の運転免許証やパスポートを素早く生成することができ、多くの主要暗号通貨取引所のKYCをわずか15ドルで回避することに成功している。