TM_684

8 28|2|2025 #684 Η Inform σ υμβάλλει έμπρακτα στον ψηφιακό μετασχηματισμό του Δημοσίου, υλοποιώντας το νέο σύστημα εξ αποστάσεως ταυτοποίησης για την πιστοποίηση του αριθμού κινητού τηλε- φώνου στο Εθνικό Μητρώο Επικοινωνίας (ΕΜΕπ). Η νέα υπηρεσία είναι διαθέσιμη σε άτομα άνω των 65 ετών, σε κατοίκους νησιών, σε πολίτες στο εξωτερικό και σε άτομα με αναπηρία που είναι εγγεγραμμένα στο μητρώο του e-ΕΦΚΑ. Μέσω του emep.gov.gr παρέχεται ασφαλής και ταχεία εξ απο- στάσεως ταυτοποίηση για τις περιπτώσεις που μέχρι σήμερα δεν ήταν εφικτή η σχετική διαδικασία. Η χρήση της υπηρεσίας δεν απαιτεί τη φυσική παρουσία σε ΚΕΠ ή προξενική αρχή και μπορεί να γίνει από οποιαδήποτε συσκευή διαθέτει μικρόφωνο και κάμερα, με τη διαδικασία να μπορεί να γίνει με δύο τρόπους: με αυτοματοποιημένη βίντεο κλήση ή με τηλεδιάσκεψη. Στην αυτοματοποιημένη κλήση, ο χρήστης κα- θοδηγείται από την εφαρμογή και ολοκληρώνει μόνος του την ταυτοποίηση, ενώ στην περίπτωση της τηλεδιάσκεψης, η όλη διαδικασία της ταυτοποίησης γίνεται με τη βοήθεια εκπαιδευμέ- νου Agent που παρέχει η Inform. Σημειώνεται ότι η καταχώριση του αριθμού κινητού τηλεφώνου στο ΕΜΕπ είναι υποχρεωτική βάσει θεσμικού πλαισίου. Για την υλοποίηση της νέας υπηρεσίας, η Inform χρησιμοποίησε τη λύση Digital Onboarding, την οποία έχει αναπτύξει o όμιλος. Η συγκεκριμένη λύση έχει αποτελέσει τη βάση για την υλοποίη- ση σημαντικών έργων στην Ελλάδα, τα οποία προσφέρουν κο- ρυφαία εμπειρία πελάτη, ευχρηστία, ασφάλεια και αξιοπιστία. Η λύση Digital Onboarding προσφέρει αυτοματοποιημένη εμπει- ρία απομακρυσμένης ταυτοποίησης και αναγνώρισης προ- σώπου και ελέγχου σχετικών εγγράφων ταυτοποίησης, είναι συμβατή με τον κανονισμό eIDAS της ΕΕ και αναβαθμίζει την εμπειρία του χρήστη μέσω του βελτιωμένου User experience (UX) που προσφέρει. Εξ αποστάσεως πιστοποίηση κινητού τηλεφώνου στο ΕΜΕπ από την Inform Πριν λίγες μέρες, hackers παραβίασαν ένα πορτοφόλι Ethereum εκτός σύνδεσης και έκλεψαν 1,5 δισεκατομμύρια δολάρια από το ανταλλακτήριο Bybit, σηματοδοτώντας μια σημαντική αλλαγή στο έγκλημα κρυ- πτογράφησης στον κυβερνοχώρο. Οι επι- τιθέμενοι χειρίζονται τώρα τα ανθρώπινα τρωτά σημεία μέσω της κοινωνικής μηχα- νικής και της χειραγώγησης του UI, αντί να εκμεταλλεύονται τις αδυναμίες του κώδικα. Μια πρόσφατη μελέτη της Check Point Research α ποκαλύπτει ότι η επίθεση στο Bybit δεν είναι μεμονωμένη περίπτωση. Αντ’ αυτού, αντικατοπτρίζει μια αυξανό- μενη τάση στις επιθέσεις που στοχεύουν στην κρυπτογράφηση. Ήδη από τον Ιού- λιο του 2024, το threat intelligence σύ- στημα παρακολούθησης και ανάλυσης κυβερνοεπιθέσεων της Check Point εντό- πισε ένα μοτίβο όπου οι hackers εκμεταλ- λεύτηκαν τη λειτουργία execTransaction του πρωτοκόλλου Safe για τη διεξαγωγή εξελιγμένων επιθέσεων. Η παραβίαση του Bybit επιβεβαιώνει τώρα ότι αυτές οι τακτικές εξελίσσονται σε σοβαρή απειλή σε ολόκληρη τη βιομηχανία. Το threat intelligence σύστημα της Check Point είχε επισημάνει παρόμοια κατάχρηση της λειτουργίας execTransaction, τον Ιούλιο του 2024 υπογραμμίζοντας την αυξανόμενη χρήση αυτής της μεθόδου σε στοχευμένες επιθέσεις εναντίον ιδρυ- μάτων κρυπτογράφησης. Αντί να χακάρουν έξυπνα συμβόλαια, οι επιτιθέμενοι χρησιμοποίησαν ψεύ- τικα στοιχεία UI για να εξαπατήσουν τους υπογράφοντες multisig cold wallet να εγκρίνουν δόλιες συναλλαγές. Βασικές τακτικές περιλάμβαναν: Κοινωνική μηχανική: Αναγνώριση υπαλλήλων της Bybit με εξουσιοδότηση υπογραφής. Χειραγώγηση UI: Ανάπτυξη ψεύτικων διεπαφών για την κάλυψη κακόβουλων συναλλαγών. Λογική εκμετάλλευση: Χρήση παρα- πλανητικών προτροπών για παράκαμ- ψη της ασφάλειας. 1,5 δισ. δολάρια τα κλοπιμαία ληστείας κρυπτογράφησης