Co je Dust Attack?

Co je Dust Attack?

Prachový útok označuje nový typ škodlivé činnosti, kdy se hackeři a podvodníci pokoušejí získat důvěrné informace uživatelů bitcoinů a kryptoměn zasíláním malých množství mincí do jejich osobních peněženek. Mnoho bitcoinových expertů vychází z předpokladu, že jejich anonymita je dobře chráněna před pokusy proniknout do jejich transakcí, ale bohužel tomu tak není.

Definice prachu

V řeči kryptoměn se termín prach vztahuje na malé množství mincí nebo tokenů, tak malé množství, že to lidé mají tendenci ignorovat. Použijeme-li bitcoin jako příklad, nejmenší jednotka měny je 1 satoshi (0,00000001 BTC) a můžeme nazvat několik set satoshi prachem.

Jinými slovy, prach je malá transakce nebo částka, kterou ani nestojí za odeslání, protože je mnohem nižší než transakční poplatek. Na kryptoměnových burzách prach označuje malé množství mincí, které jsou „zaseknuté“ a nelze s nimi obchodovat.

Většina lidí nevěnuje pozornost prachu v peněžence a jen zřídka se obává jeho původu. Donedávna bylo zcela normální nevěnovat pozornost těmto nepatrným částkám ve svých peněženkách, ale s příchodem prachových útoků už to říci nemůžeme.

Útok prachu

Podvodníci si nedávno uvědomili, že uživatelé bitcoinů nevěnují velkou pozornost těmto nepatrným částkám, které se objevují v jejich peněženkách, a tak začali šířit prach na velké množství adres tím, že jim posílali několik satoshi. Poté začali sledovat tyto prostředky a všechny transakce těchto zaprášených peněženek, což jim umožnilo propojit adresy a nakonec identifikovat společnosti nebo jednotlivce za těmito adresami. Tyto znalosti pak mohou být použity k vytvoření spear phishingu nebo útoků typu „Vím, kdo jste, zaplaťte mi a neprozradím vaši identitu“ na nevědomé oběti. Zpočátku byly prachové útoky prováděny pomocí bitcoinu, ale vyskytují se také u jiných kryptoměn, které fungují na veřejném a transparentním blockchainu.

Na konci října 2018 oznámili vývojáři bitcoinové peněženky Samourai, že někteří jejich uživatelé byli napadeni. Společnost rozeslala tweet, ve kterém varovala své uživatele a vysvětlila, jak se mohou chránit. K ochraně svých uživatelů před útoky prachu nyní peněženka nabízí upozornění na sledování prachu v reálném čase a také funkci „Neutrácet“, která uživatelům umožňuje označit tyto podezřelé prostředky a vyhnout se jejich použití v budoucích transakcích.

Pokud se prach dále nešíří, útočníci nemohou navázat spojení, které potřebují k „deanonymizaci“ uživatelů dané peněženky nebo vlastníka adresy. Peněženka Samourai již má schopnost automaticky hlásit transakce pod limitem 546 satoshi, což poskytuje určitou úroveň ochrany. Tento limit je automaticky upraven softwarem na základě aktuálních tržních podmínek.

Pseudonymita bitcoinu

Protože je bitcoin otevřený a decentralizovaný, může si kdokoli vytvořit peněženku a připojit se k síti bez poskytnutí jakýchkoli osobních údajů. Přestože jsou všechny bitcoinové transakce veřejné a sledovatelné, není vždy snadné určit identitu za každou veřejnou adresou nebo transakcí, a to je to, co dělá bitcoiny poněkud soukromým, ale ne zcela soukromým.

Peer-to-peer (P2P) transakce, ke kterým dochází mezi dvěma stranami (bez jakéhokoli prostředníka), pravděpodobně zůstanou anonymní. Vezměte prosím na vědomí, že uživatelé bitcoinů by měli používat každou adresu peněženky pouze jednou, aby si zachovali své soukromí.

Většina odborníků a obchodníků s kryptoměnami však využívá směnárny třetích stran a skončí tak, že jejich osobní peněženky budou propojeny s jejich peněženkami na burzách, a tedy propojeny s jejich osobními údaji. Proto, pokud se zabýváte obchodováním s kryptoměnami, je důležité vybrat si spolehlivou a bezpečnou burzu.

Proto musíte mít na paměti, že na rozdíl od mnoha jiných, jak se z nějakého důvodu mnoho lidí domnívá, Bitcoin není anonymní kryptoměna. Kromě nedávno vytvořených prašných útoků existuje mnoho společností, výzkumných laboratoří a vládních agentur, které provádějí analýzy blockchainu a hledají způsoby, jak jej deanonymizovat.

Další otázky ochrany soukromí a zabezpečení

Zatímco bitcoinový blockchain je téměř nemožné hacknout, peněženky jsou slabým článkem v řetězci kryptoměn. Vzhledem k tomu, že uživatelé při vytváření účtu neposkytují své osobní údaje, nebudou moci prokázat krádež, pokud se nějaký hacker dostane k jejich coinům, a i když ano, bude to zbytečné.

Ve skutečnosti je snaha vystopovat krádež bitcoinů pro oběť tohoto zločinu docela zbytečná snaha. Pokud si necháte své bitcoiny ve své osobní peněžence, ke které máte přístup pouze vy, chováte se jako vlastní banka a nemůžete nic dělat, pokud ztratíte klíče nebo vám budou mince odcizeny.

Soukromí je každým dnem stále cennější. Nejen pro ty, kteří mají co skrývat, ale pro nás všechny. To je ještě cennější pro obchodníky s kryptoměnami a investory.

Spolu s prachem a dalšími deanonymizačními útoky byste se měli mít na pozoru také před dalšími bezpečnostními hrozbami, které se v kryptoměnovém prostoru velmi rychle rozvíjejí, jako je Cryptojacking, Ransomware a Phishing. Kromě toho byste měli zvážit instalaci VPN na všechna svá zařízení spolu se spolehlivým antivirem. Nezapomeňte také zašifrovat své peněženky a uložit klíče do šifrovaných složek.