Co to jest atak pyłu?

Co to jest atak pyłu?

Atak pyłowy odnosi się do nowego rodzaju złośliwej działalności, w ramach której hakerzy i oszuści próbują uzyskać poufne informacje od użytkowników Bitcoinów i kryptowalut, wysyłając niewielkie ilości monet do ich osobistych portfeli. Wielu ekspertów Bitcoin działa w oparciu o założenie, że ich anonimowość jest dobrze chroniona przed próbami penetracji ich transakcji, ale niestety tak nie jest.

Definicja pyłu 

W żargonie kryptowalutowym słowo „pył” odnosi się do niewielkiej liczby monet lub tokenów, tak małej, że ludzie mają tendencję do jej ignorowania. Biorąc za przykład Bitcoina, najmniejszą jednostką waluty jest 1 satoshi (0,00000001 BTC), a kilkaset satoshi można nazwać pyłem.

Innymi słowy, pył to drobna transakcja lub kwota, której nie warto nawet wysyłać, ponieważ jest znacznie mniejsza od opłaty transakcyjnej. Na giełdach kryptowalut słowo „kurz” odnosi się do niewielkiej liczby monet, które są „utknięte” i nie mogą być przedmiotem obrotu.

Większość ludzi nie zwraca uwagi na kurz w portfelu i rzadko zastanawia się, skąd się bierze. Do niedawna ignorowanie tych niewielkich kwot w portfelach było czymś zupełnie normalnym, ale wraz z pojawieniem się ataków pyłowych nie możemy już tego powiedzieć.

Atak pyłu

Oszuści niedawno zorientowali się, że użytkownicy Bitcoinów nie zwracają większej uwagi na te drobne kwoty pojawiające się w ich portfelach, dlatego zaczęli rozsyłać „kurz” na dużą liczbę adresów, wysyłając im kilka satoshi. Następnie zaczęli śledzić te fundusze i wszystkie transakcje dokonywane zakurzonymi portfelami, co pozwoliło im powiązać adresy i w końcu zidentyfikować firmy lub osoby kryjące się za tymi adresami. Wiedzę tę można następnie wykorzystać do przeprowadzania ukierunkowanych ataków phishingowych lub ataków typu „Wiem, kim jesteś, zapłać mi, a nie ujawnię twojej tożsamości” na nieświadome ofiary. Początkowo ataki typu dusting były przeprowadzane przy użyciu Bitcoina, ale zdarzają się również w przypadku innych kryptowalut, które działają w oparciu o publiczny i przejrzysty blockchain.

Pod koniec października 2018 r. twórcy portfela Bitcoin Samourai ogłosili, że część ich użytkowników została zaatakowana. Firma zamieściła na Twitterze ostrzeżenie dla użytkowników i wyjaśnienie, jak mogą się chronić. Aby chronić swoich użytkowników przed atakami pyłowymi, portfel oferuje teraz alerty w czasie rzeczywistym, umożliwiające śledzenie pyłu, a także funkcję „Nie wydawaj”, która umożliwia użytkownikom oznaczenie podejrzanych środków i unikanie ich wykorzystywania w przyszłych transakcjach.

Jeśli kurz nie rozprzestrzeni się dalej, atakujący nie będą mogli nawiązać połączenia potrzebnego do „odanonimizacji” użytkowników danego portfela lub właściciela adresu. Portfel Samourai ma już możliwość automatycznego raportowania transakcji poniżej limitu 546 satoshi, co zapewnia pewien poziom ochrony. Oprogramowanie automatycznie dostosowuje ten limit do aktualnej sytuacji na rynku.

Pseudonimowość Bitcoina 

Ponieważ Bitcoin jest kryptowalutą otwartą i zdecentralizowaną, każdy może utworzyć portfel i podłączyć się do sieci, nie podając żadnych danych osobowych. Chociaż wszystkie transakcje Bitcoin są publiczne i możliwe do prześledzenia, nie zawsze łatwo jest ustalić tożsamość każdego publicznego adresu lub transakcji, co sprawia, że ​​Bitcoin jest w pewnym stopniu prywatny, ale nie całkowicie.

Transakcje peer-to-peer (P2P) odbywające się między dwiema stronami (bez udziału pośrednika) mają większą szansę pozostać anonimowe. Należy pamiętać, że użytkownicy Bitcoin powinni używać każdego adresu portfela tylko raz, aby zachować swoją prywatność.

Jednak większość ekspertów i traderów kryptowalut korzysta z giełd zewnętrznych i ostatecznie ich osobiste portfele są połączone z portfelami giełdowymi, a tym samym powiązane z ich danymi osobowymi. Dlatego jeśli interesuje Cię handel kryptowalutami, ważne jest, aby wybrać niezawodną i bezpieczną giełdę.

Dlatego należy pamiętać, że w przeciwieństwie do wielu innych kryptowalut, wbrew powszechnemu przekonaniu, Bitcoin nie jest anonimową kryptowalutą. Oprócz niedawno opracowanych ataków typu dust, wiele firm, laboratoriów badawczych i agencji rządowych analizuje blockchain w poszukiwaniu sposobów na jego deanonimizację.

Inne kwestie dotyczące prywatności i bezpieczeństwa

Chociaż blockchain Bitcoina jest niemalże niemożliwy do zhakowania, portfele stanowią najsłabsze ogniwo w łańcuchu tej kryptowaluty. Ponieważ użytkownicy nie podają swoich danych osobowych podczas tworzenia konta, nie będą w stanie udowodnić kradzieży, jeśli jakiś haker uzyska dostęp do ich monet, a nawet jeśli mu się to uda, będzie to bezużyteczne.

W rzeczywistości, próba wykrycia kradzieży Bitcoinów jest dla ofiary przestępstwa zupełnie bezcelowa. Jeśli przechowujesz bitcoiny w osobistym portfelu, do którego tylko Ty masz dostęp, działasz jak swój własny bank i nie możesz nic zrobić, jeśli zgubisz klucze lub Twoje monety zostaną skradzione.

Prywatność staje się z każdym dniem coraz cenniejsza. Nie tylko dla tych, którzy mają coś do ukrycia, ale dla nas wszystkich. Jest to jeszcze bardziej cenne dla traderów i inwestorów kryptowalutowych.

Oprócz ataków typu dusting i innych ataków deanonimizujących należy również uważać na inne zagrożenia bezpieczeństwa, które szybko rozwijają się w przestrzeni kryptograficznej, takie jak cryptojacking, ransomware i phishing. Dodatkowo powinieneś rozważyć zainstalowanie na wszystkich swoich urządzeniach sieci VPN i niezawodnego programu antywirusowego. Nie zapomnij także zaszyfrować swoich portfeli i przechowywać klucze w zaszyfrowanych folderach.