Prachové útoky označují nový typ škodlivé útočné aktivity, při které se hackeři a podvodníci pokusí zničit anonymitu uživatelů bitcoinů a kryptoměn odesíláním extrémně malých množství tokenů do soukromých peněženek uživatelů. Mnoho zasvěcenců Bitcoinu věří, že jejich anonymita je dobře chráněna a že hackeři nemohou proniknout do jejich transakcí, ale není tomu tak.
Definice prachu
Ve světě kryptoměn je „prach“ extrémně malé množství měny nebo tokenů, které mohou lidé obvykle ignorovat. Vezměte si bitcoin jako příklad. Nejmenší jednotka bitcoinu je 1 satoshi (tj. 0,00000001 bitcoinu) Obecně považujeme množství menší než několik stovek satoshi za prach.
Jinými slovy, prach je malá část transakcí nebo částek, které se obvykle nevyplatí obchodovat, protože jejich transakční poplatky jsou často vyšší než jejich hodnota. Burzy často odkazují na velmi malé množství tokenů, které jsou „zaseknuté“ a nelze je obchodovat jako prach.
Většina lidí si nevšimne prachu ve svých peněženkách a málokdy je zajímá, odkud pochází. V minulosti jste mohli ignorovat prach ve své peněžence, ale nyní, s výskytem prachových útoků, musíte být ostražití.
prachový útok
Podvodníci si nedávno uvědomili, že uživatelé bitcoinů se příliš nestarají o malé částky, které se objevují v jejich peněženkách, a tak začali posílat malé množství satoshi na adresy peněženek, čímž tyto adresy „oprášili“. Podvodníci poté začali sledovat finanční prostředky a všechny transakce v peněženkách, na které se zaprášilo, poté tyto adresy propojili a nakonec určili společnost nebo jednotlivce, kterým tyto adresy peněženek patřily. Toto chápání bylo později použito při phishingových útocích nebo hrozbách typu „Vím, kdo jste, zaplaťte mi, nebo prozradím vaši identitu“. Prachový útok byl původně proveden proti bitcoinu, ale od té doby pomalu infikoval kryptoměny i na jiných populárních blockchainech.
V říjnu 2018 vydali vývojáři bitcoinové peněženky Bamourai oznámení, že jejich zákazníci byli zasaženi prachovým útokem. Společnost poté vydala tweet, aby upozornila své zákazníky a vysvětlila, jak se mohou chránit. K ochraně zákazníků před útoky prachu nyní peněženka zákazníkům poskytuje upozornění na sledování prachu v reálném čase a nabízí funkci nazvanou „Neutrácet“, která zákazníkům umožní označit ty prostředky, které jsou podezřelé, a vyhnout se jejich použití v budoucích transakcích.
Pokud prachové fondy nejsou přesunuty, trackery s nimi nemohou navázat spojení a nelze dokončit „deanonymizaci“ peněženky nebo vlastníka adresy. Peněženka Samourai aktuálně dokáže automaticky upozorňovat na transakce pod 546 satoshi, což také do určité míry poskytuje ochranu. A software také upraví minimální limit alarmu na základě změn na trhu.
Falešné jméno bitcoinu
Protože je bitcoin open source a decentralizovaný, může si kdokoli vytvořit peněženku a připojit se k síti bez poskytnutí jakýchkoli osobních údajů. Přestože jsou všechny bitcoinové transakce veřejně viditelné, není nikdy snadné najít identitu za adresou nebo transakcí, a proto je bitcoin do určité míry soukromý (ale také ne zcela soukromý).
P2P obchodování je transakční metoda zavedená mezi dvěma stranami bez jakéhokoli prostředníka a tento typ transakce si může zachovat lepší anonymitu. Pro uživatele bitcoinů je možná nejlepším způsobem ochrany soukromí použití jedné adresy peněženky pouze jednou.
Většina odborníků na kryptoměny a obchodníků však využívá burzy třetích stran a nakonec propojí své soukromé peněženky s jejich peněženkami, což přirozeně spojuje jejich osobní údaje. Pokud tedy chcete obchodovat s kryptoměnami, je obzvláště důležité vybrat si burzu, která je spolehlivá a bezpečná.
Pamatujte tedy, že bitcoin není zcela anonymní kryptoměna, jak si většina lidí myslí. Kromě nedávných prachových útoků mnoho společností, výzkumných center a vládních agentur také provádí analýzu blockchainu, aby odstranila anonymitu blockchainu.
Další otázky ochrany soukromí a zabezpečení
Zatímco bitcoinový blockchain je téměř nemožné hacknout, peněženky jsou slabým článkem celého kryptořetězce. Protože se uživatelé při vytváření peněženky zdráhají zadávat své osobní údaje, když jim hacker ukradne tokeny, nemají žádný způsob, jak prokázat, že šlo o krádež, a i když mohou prokázat, že tokeny patří jim, konečný výsledek je stále k ničemu.
Ve skutečnosti je pro oběti krádeže bitcoinů snaha vystopovat ukradené bitcoiny marné cvičení. Když držíte bitcoiny v soukromé peněžence (ke které máte přístup pouze vy), chováte se jako vlastní bankovní instituce a pouze vy jste zodpovědní za ztrátu soukromých klíčů nebo odcizení mincí ve vaší peněžence.
Hodnota soukromí roste každým dnem. Soukromí potřebují jak ti, kteří chtějí skrývat informace, tak obyčejní lidé. A pro obchodníky s kryptoměnami a investory je to ještě důležitější.
Kromě oprašování a dalších deanonymizačních útoků si musíte dávat pozor i na další rychle se objevující bezpečnostní hrozby v oblasti šifrování, jako jsou cryptojacking, ransomware a phishingové útoky.
