Криптобиржа MapleChange не вернет пользователям средства после взлома

Криптобиржа MapleChange не вернет пользователям средства после взлома

Криптобиржа MapleChange не вернет пользователям средства после взлома

Криптовалютная биржа MapleChange была вынуждена закрыться после атаки киберпреступников. Самое печальное в этой ситуации — отказ владельцев возместить убытки всем пострадавшим пользователям. Представители отметили, что у биржи просто нет возможности вернуть людям потерянные средства.

После того как MapleChange оказалась взломана злоумышленниками, руководители биржи повели себя довольно странно — сообщив, что возместить убытки компания не в состоянии, владельцы просто закрыли платформу вместе со всеми аккаунтами в социальных сетях.

Группа инвесторов, назвавшая себя «Maplechang’ed», не стала мириться с такой ситуацией — был найден генеральный директор MapleChange, его имя и адрес опубликовали в Twitter. Сразу после этого Twitter-аккаунт MapleChange снова заработал.

Представители пострадавшей от взлома криптобиржи оставили сообщение, в котором уверяли, что компания не исчезла, отключение аккаунтов было временным, а представителям необходимо время на обдумывание сложившейся ситуации.

Также в сообщении биржа пообещала раздать все оставшиеся средства пострадавшим пользователям, однако было отмечено, что убытки всех пользователей возместить не получится. Предполагается, что сумма ущерба равна $5,84 миллионам в биткоинах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выдачей ИИ-поиска можно манипулировать с помощью скрытого контента

Тестирование поискового ChatGPT показало, что в нынешнем виде проект уязвим к злоупотреблениям. Умного помощника можно заставить выдавать недостоверные и даже вредоносные результаты с помощью скрытого текста на веб-страницах.

Доступ к поисковой системе на основе ИИ-технологий OpenAI открыла в рамках платной подписки два месяца назад. На прошлой неделе новый сервис подключили всем зарегистрированным пользователям ChatGPT, с предложением назначить его поисковиком по умолчанию.

К сожалению, расширение возможностей умного чат-бота не избавило его от проблем, характерных для всех ИИ-инструментов. Его по-прежнему можно сбить с толку объемными текстами и заставить следовать сторонним инструкциям, применив инъекцию стимула (prompt injection).

Так, злоумышленник может создать поддельную страницу продукта с многочисленными положительными отзывами в виде скрытого текста, и ChatGPT ответит утвердительно на вопрос о целесообразности покупки.

Если включить в скрытый текст указание всегда расхваливать товар, ИИ будет упорно его выполнять даже при обилии отрицательных отзывов (а в случае с потенциально опасным кодом — предупреждений об угрозе).

«Большие языковые модели очень доверчивы, почти как дети, — пояснил для The Guardian эксперт Карстен Ноль (Karsten Nohl) из Security Research Labs. — С обширной памятью и минимальной способностью давать субъективную оценку. Нельзя принимать на веру рассказ ребенка о том, что он где-то услышал».

Интернет-поиск по запросу — новая сфера деятельности для ИИ-ассистента, которого к тому же легко обмануть. У него пока нет опыта поисковика Google, давно научившегося игнорить сайты со скрытым контентом либо задвигать их на последние позиции выдачи.

 

О возможных ошибках ChatGPT и необходимости проверки важной информации пользователей предупреждают в заявлении OpenAI об отсутствии гарантий — оно приведено в подвале каждой страницы веб-сервиса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru