ИИ создал эксплойт нулевого дня для обхода 2FA: что это значит для майнеров

В понедельник команда Google Threat Analysis Group (TAG) подтвердила: хакеры применили ИИ-модель для поиска и эксплуатации ранее неизвестной уязвимости (zero-day), которая позволила обойти двухфакторную аутентификацию (2FA). Атака затронула пользователей Google Chrome и Gmail, а злоумышленники получили доступ к аккаунтам без физического или программного 2FA-ключа.

Кто, сколько, когда

Атака была зафиксирована в конце февраля 2025 года. Злоумышленники использовали ИИ-модель (предположительно, на основе GPT или аналогичной) для автоматического анализа кода Chrome и выявления уязвимости в обработчике WebAuthn — протокола, отвечающего за 2FA. Эксплойт был внедрён через фишинговое письмо, которое имитировало уведомление от Google Workspace. Жертвами стали не менее 50 организаций, включая криптобиржи и майнинговые пулы, по данным Google TAG. Подробнее — Antminer S-серии.

Как это работает технически

Уязвимость затрагивала механизм проверки подписей в WebAuthn. ИИ-модель сгенерировала вредоносный JavaScript-код, который перехватывал сессионный токен после успешного ввода 2FA-кода, фактически клонируя сессию. Это позволяло злоумышленнику входить в аккаунт без повторного запроса 2FA в течение 24 часов. Google выпустил патч (Chrome 132.0.6834.110) 1 марта, но на момент атаки уязвимость была неизвестна разработчикам. MEV (извлекаемая стоимость майнера) здесь не при чём, но принцип схож: автоматизированный поиск слабых мест.

Реакция конкурентов

Microsoft Security Response Center (MSRC) заявил, что изучает возможность аналогичных атак на Edge и Azure AD. «Мы видим рост числа инцидентов, где ИИ используется для автоматизации этапа разведки уязвимостей», — отметил представитель MSRC. В то же время Cloudflare выпустила обновление для своего 2FA-сервиса, добавив дополнительную проверку по IP-адресу. Подробнее — линейка MicroBT.

Российский угол: что важно майнерам и инвесторам РФ/СНГ

Для российских майнеров, использующих облачные кошельки и биржи (например, Binance, Bybit, Garantex), угроза особенно актуальна: по данным ФНС, в реестр майнеров внесено уже более 200 промышленных операторов, и многие из них хранят средства на централизованных платформах. В Иркутской области, где средний тариф на электроэнергию для промышленных майнеров составляет около 3,5 ₽/кВт·ч, потеря доступа к аккаунту из-за обхода 2FA может привести к потере добытых BTC. По курсу ЦБ РФ около 95 ₽ за $1, даже один украденный биткоин — это убыток порядка 7 млн рублей. Рекомендуется использовать аппаратные 2FA-ключи (YubiKey, Trezor) и включить дополнительную защиту через Google Advanced Protection Program. По нашим наблюдениям, в 2025 году доля атак с использованием ИИ на криптоинфраструктуру вырастет минимум на 40% — это потребует от майнеров перехода на cold storage (холодное хранение) для основных резервов.

Итог: атака с ИИ-эксплойтом нулевого дня — не футурология, а реальность. Российским майнерам и инвестора стоит немедленно проверить настройки 2FA и рассмотреть переход на аппаратные ключи, особенно при работе с крупными суммами. Подробнее — хостинг ASIC с льготным тарифом.