Ce este Dust Attack?

Ce este Dust Attack?

Un atac de praf se referă la un nou tip de activitate rău intenționată în care hackerii și escrocii încearcă să obțină informații confidențiale ale utilizatorilor Bitcoin și criptomonede trimițând cantități mici de monede în portofelele lor personale. Mulți experți Bitcoin funcționează pe baza ipotezei că anonimatul lor este bine protejat de încercările de a pătrunde în tranzacțiile lor, dar, din păcate, acesta nu este cazul.

Definiția prafului 

În limbajul criptomonedei, termenul de praf se referă la o cantitate mică de monede sau jetoane, o cantitate atât de mică încât oamenii tind să o ignore. Folosind Bitcoin ca exemplu, cea mai mică unitate monetară este 1 satoshi (0,00000001 BTC) și putem numi câteva sute de praf de satoshi.

Cu alte cuvinte, praful este o tranzacție sau o sumă infimă care nici măcar nu merită trimisă, deoarece este mult mai mică decât taxa de tranzacție. În schimburile de criptomonede, praful se referă la o cantitate mică de monede care sunt „blocate” și nu pot fi tranzacționate.

Majoritatea oamenilor nu acordă atenție prafului din portofel și rareori își fac griji cu privire la originea acestuia. Până de curând era absolut normal să nu fii atent la aceste cantități minuscule din portofel, dar odată cu apariția atacurilor de praf, nu mai putem spune asta.

Atacul de praf

Escrocii au realizat recent că utilizatorii Bitcoin nu acordă prea multă atenție acestor cantități mici care apar în portofelele lor, așa că au început să răspândească praful la un număr mare de adrese trimițându-le mai multe satoshi-uri. Apoi au început să urmărească aceste fonduri și toate tranzacțiile acestor portofele prăfuite, ceea ce le-a permis să conecteze adrese și, în cele din urmă, să identifice companiile sau persoanele din spatele acestor adrese. Aceste cunoștințe pot fi apoi folosite pentru a crea atacuri de tip spear phishing sau „Știu cine ești, plătește-mă și nu-ți voi dezvălui identitatea” asupra victimelor neștiutoare. Inițial, atacurile de praf au fost efectuate folosind Bitcoin, dar apar și cu alte criptomonede care funcționează pe deasupra unui blockchain public și transparent.

La sfârșitul lunii octombrie 2018, dezvoltatorii portofelului Bitcoin Samourai au anunțat că unii dintre utilizatorii lor au fost atacați. Compania a trimis un tweet prin care își avertizează utilizatorii și explică cum se pot proteja. Pentru a-și proteja utilizatorii de atacurile de praf, portofelul oferă acum alerte în timp real pentru a urmări praful, precum și o funcție „Nu cheltuiește” care permite utilizatorilor să semnaleze aceste fonduri suspecte și să evite utilizarea lor în tranzacții viitoare.

Dacă praful nu se răspândește mai mult, atacatorii nu pot stabili conexiunea de care au nevoie pentru a „de-anonimiza” utilizatorii acelui portofel sau proprietarul adresei respective. Portofelul Samourai are deja capacitatea de a raporta automat tranzacțiile sub limita de 546 satoshi, ceea ce oferă un anumit nivel de protecție. Această limită este ajustată automat de software în funcție de condițiile actuale ale pieței.

Pseudonimitate Bitcoin 

Deoarece Bitcoin este deschis și descentralizat, oricine poate crea un portofel și se poate conecta la rețea fără a furniza informații personale. Deși toate tranzacțiile cu Bitcoin sunt publice și urmăribile, nu este întotdeauna ușor să determinați identitatea din spatele fiecărei adrese sau tranzacții publice, iar acest lucru face ca Bitcoinul să fie oarecum privat, dar nu complet privat.

Tranzacțiile peer-to-peer (P2P) care au loc între două părți (fără vreun intermediar) sunt mai probabil să rămână anonime. Vă rugăm să rețineți că utilizatorii Bitcoin ar trebui să folosească fiecare adresă de portofel o singură dată pentru a-și menține confidențialitatea.

Cu toate acestea, majoritatea experților și comercianților de criptomonede folosesc schimburi terțe și vor ajunge să aibă portofelele personale legate de portofelele de schimb și, astfel, legate de informațiile lor personale. Prin urmare, dacă vă interesează tranzacționarea cu criptomonede, este important să alegeți un schimb de încredere și sigur.

Prin urmare, trebuie să rețineți că, spre deosebire de mulți alții, așa cum din anumite motive cred mulți oameni, Bitcoin nu este o criptomonedă anonimă. Pe lângă atacurile prăfuite create recent, există multe companii, laboratoare de cercetare și agenții guvernamentale care efectuează analize pe blockchain-ul în căutarea modalităților de a-l de-anonimiza.

Alte probleme de confidențialitate și securitate

În timp ce blockchain-ul Bitcoin este aproape imposibil de piratat, portofelele sunt veriga slabă a lanțului de criptomonede. Deoarece utilizatorii nu își oferă informațiile personale atunci când își creează un cont, ei nu vor putea dovedi furtul dacă un hacker primește acces la monedele lor și, chiar dacă pot, va fi inutil.

De fapt, încercarea de a urmări furtul Bitcoin este un efort destul de inutil pentru victima acestei crime. Dacă îți păstrezi bitcoinii în portofelul personal la care doar tu ai acces, acționezi ca propria bancă și nu poți face nimic dacă îți pierzi cheile sau ți se fură monedele.

Confidențialitatea devine din ce în ce mai valoroasă în fiecare zi. Nu numai pentru cei care au ceva de ascuns, ci pentru noi toți. Acest lucru este și mai valoros pentru comercianții și investitorii de criptomonede.

Alături de praf și alte atacuri de deanonimizare, ar trebui să fiți atenți și la alte amenințări de securitate care se dezvoltă foarte rapid în spațiul criptomonedei, cum ar fi Cryptojacking, Ransomware și Phishing. În plus, ar trebui să luați în considerare instalarea unui VPN pe toate dispozitivele dvs., împreună cu un antivirus de încredere. De asemenea, asigurați-vă că vă criptați portofelele și vă stocați cheile în foldere criptate.