Co je to prachový útok?

Prachový útok označuje nový typ škodlivé aktivity, kdy se hackeři nebo podvodníci pokoušejí získat citlivá data uživatelů bitcoinů a kryptoměn odesláním malých množství mincí do jejich osobních peněženek. Transakce těchto peněženek jsou pak sledovány útočníky, kteří provádějí kombinovanou analýzu více adres ve snaze identifikovat vlastníka.

co je prach?V řeči kryptoměn se termín „prach“ vztahuje na nepatrné množství mincí nebo tokenů – množství tak malé, že si toho většina uživatelů ani nevšimne. Například v bitcoinu je nejmenší jednotkou 1 satoshi (0,00000001 BTC). Tento termín můžeme použít k označení několika set satoshi.
Na kryptoměnových burzách je prach také název pro malé množství coinů, které se „zaseknou“ na uživatelských účtech po provedení obchodních příkazů. Prachové váhy nejsou vyměnitelné, ale uživatelé Binance je mohou převést na BNB.
Pokud jde o bitcoiny, neexistuje žádná oficiální definice prachu, protože každá softwarová implementace (nebo klient) může akceptovat různé prahové hodnoty. Bitcoin Core definuje prach jako jakýkoli výsledek transakce nižší než transakční poplatek, což vede ke konceptu prachového limitu.
Z technického hlediska se limit prachu vypočítává podle velikosti vstupů a výstupů, což je obvykle 546 satoshi pro běžné bitcoinové transakce (mimo SegWit) a 294 satoshi pro nativní transakce SegWit. To znamená, že jakákoli normální transakce, která se rovná nebo je menší než 546 satoshi, bude považována za spam a pravděpodobně bude odmítnuta ověřovacími uzly.

Útoky prachuPodvodníci si nedávno uvědomili, že uživatelé kryptoměn nevěnují příliš pozornosti těmto nepatrným částkám, které se objevují v jejich peněženkách, a tak začali vytvářet „prachové útoky“ z velkého množství adres a posílali jim pár satoshi. Poté, co je napadeno více adres, další krok zahrnuje kombinovanou analýzu těchto adres ve snaze určit, která z nich patří do stejné peněženky.
Cílem je nakonec propojit napadené adresy a peněženky s příslušnými společnostmi nebo jednotlivci. Pokud budou úspěšní, útočníci mohou tyto znalosti využít pro své vlastní účely nebo pro promyšlené útoky typu phishing nebo kybernetické vydírání.
Prachové útoky byly původně prováděny pomocí bitcoinu, ale vyskytují se také u jiných kryptoměn, které běží na veřejném a sledovatelném blockchainu.
Na konci října 2018 vývojáři bitcoinové peněženky Samourai oznámili, že někteří jejich uživatelé byli vystaveni útokům prachu. Společnost rozeslala tweet varující uživatele před útoky a vysvětlila, jak se mohou chránit. Tým Samourai Wallet implementoval upozornění v reálném čase na sledování prachu a také funkci „Neutrácet“, která uživatelům umožňuje identifikovat podezřelé finanční prostředky a vyloučit je z budoucích transakcí.
Vzhledem k tomu, že prachové útoky jsou založeny na kombinované analýze více adres, pokud se prachové fondy nepohybují, útočníci nemohou navázat spojení nezbytná k „deanonymizaci“ peněženek. Peněženka Samourai již má schopnost automaticky upozorňovat své uživatele na podezřelé transakce. Navzdory limitům prašnosti 546 satoshi je dnes mnoho útoků prachu daleko překračuje a obvykle se pohybují od 1 000 do 5 000 satoshi.

Pseudoanonymita bitcoinuProtože je bitcoin otevřený a decentralizovaný, může si kdokoli vytvořit peněženku a připojit se k síti bez poskytnutí jakýchkoli osobních údajů. Přestože jsou všechny bitcoinové transakce veřejné a viditelné, není vždy snadné najít osobu za každou adresou nebo transakcí, a to je to, co dělá bitcoiny poněkud anonymní, ale ne zcela.
Peer-to-peer (P2P) transakce s větší pravděpodobností zůstanou anonymní, protože se provádějí bez zapojení jakéhokoli zprostředkovatele. Mnoho kryptoměnových burz však shromažďuje osobní údaje prostřednictvím ověřovacích procesů KYC, což znamená, že když uživatelé převádějí finanční prostředky mezi svými osobními peněženkami a směnárenskými účty, riskují, že určitým způsobem ztratí svou anonymitu. V ideálním případě by pro každou novou přijímací transakci nebo žádost o platbu měla být vytvořena nová bitcoinová adresa, aby bylo zachováno soukromí uživatele.
Je důležité si uvědomit, že bitcoin ve skutečnosti není anonymní kryptoměna. Kromě nedávno vytvořených prachových útoků existuje mnoho společností, výzkumných laboratoří a vládních agentur, které provádějí analýzu blockchainu ve snaze deanonymizovat síť, a některé dokonce tvrdí, že již dosáhly významného pokroku.

Závěrečné myšlenkyZatímco bitcoinový blockchain je prakticky nemožné hacknout nebo zničit, peněženky často způsobují vážné problémy. Vzhledem k tomu, že uživatelé při vytváření účtu neposkytují své osobní údaje, nemohou prokázat krádež, pokud se nějaký hacker dostane k jejich coinům – a i kdyby mohl, bylo by to zbytečné.
Když uživatel uloží svou kryptoměnu do osobní peněženky, chová se jako vlastní banka, což znamená, že nemůže nic dělat, pokud jsou jeho soukromé klíče hacknuty nebo ztraceny. Soukromí a bezpečnost jsou každým dnem stále cennější, a to nejen pro ty, kteří mají co skrývat, ale pro nás všechny. A to je zvláště cenné pro obchodníky s kryptoměnami a investory.
Spolu s prachovými útoky a dalšími deanonymizačními útoky je také důležité dávat si pozor na další bezpečnostní hrozby, které jsou součástí kryptoměnového prostoru, jako je cryptojacking, ransomware a phishing. Mezi další bezpečnostní opatření patří instalace VPN spolu se spolehlivým antivirem na všechna vaše zařízení, šifrování vašich peněženek a ukládání klíčů do šifrovaných složek.