Что такое пылевая атака?

Пылевая атака относится к новому виду вредной активности, когда хакеры или мошенники пытаются раздобыть конфиденциальные данные пользователей Bitcoin и криптовалют, отправляя крошечные суммы монет на их персональные кошельки. Затем транзакции этих кошельков отслеживаются злоумышленниками, выполняющими комбинированный анализ нескольких адресов, в попытке идентифицировать владельца.

Что такое пыль?Языком криптовалют, термин "пыль" относится к крохотному количеству монет или токенов – количеству, которое настолько мало, что большинство пользователей даже не замечают этого. Например у Bitcoin, наименьшая единица это 1 сатоша (0,00000001 BTC). Мы можем использовать этот термин для обозначения пары сотен сатоши.
На криптовалютных биржах пыль – это также название крошечных количеств монет, которые "застревают" на аккаунтах пользователей после выполнения торговых ордеров. Балансы пыли не подлежат обмену, но пользователи Binance могут конвертировать их в BNB.
Когда дело доходит до Bitcoin, нет официального определения пыли, потому что каждая программная реализация (или клиент) может принимать разные пороговые значения. Bitcoin Core определяет пыль как любой результат транзакции ниже комиссии транзакции, что приводит к концепции лимита пыли.
С технической точки зрения, предел пыли рассчитывается в соответствии с размером входов и выходов, который обычно составляет 546 сатоша для обычных Bitcoin транзакций (не SegWit) и 294 сатоша для нативных SegWit транзакций. Это означает, что любая обычная транзакция, равная или менее 546 сатоши, будет считаться спамом и, вероятно, будет отклонена проверяющими нодами.

Пыльные атакиМошенники недавно осознали, что пользователи криптовалют не обращают особого внимания на появляющиеся в их кошельках эти крошечные суммы, поэтому они начали создавать "пылевые атаки" из большого количества адресов, отправляя им несколько сатоши. После атак нескольких адресов, следующий шаг включает в себя комбинированный анализ этих адресов в попытке определить, какие из них принадлежат одному кошельку.
Цель состоит в том, чтобы в конечном счете иметь возможность связать атакованные адреса и кошельки с соответствующими компаниями или частными лицами. В случае успеха злоумышленники могут использовать эти знания для своих целей или для тщательно продуманных фишинговых атак или кибер-требования.
Первоначально атаки с использованием пыли осуществлялись с использованием Bitcoin, но они также происходят с другими криптовалютами, работающими поверх публичного и отслеживаемого блокчейна.
В конце октября 2018 года разработчики Bitcoin кошелька Samourai объявили, что некоторые из их пользователей подверглись пылевым атакам. Компания отправила tweet, предупреждая пользователей об атаках и объясняя, как они могут защитить себя. Команда Samourai Wallet реализовала оповещение в реальном времени для отслеживания пыли, а также функцию "Не тратить", позволяющую пользователям определять подозрительные средства и не включать их в будущие транзакции.
Поскольку пылевые атаки основываются на комбинированном анализе нескольких адресов, если пылевые средства не двигаются, злоумышленники не могут установить соединения, необходимые для "деанонимизации" кошельков. Кошелек Samourai уже имеет возможность автоматически сообщать своим пользователям о подозрительных транзакциях. Несмотря на лимиты пыли в 546 сатоши, многие пылевые атаки сегодня намного превышают ее и обычно варьируются от 1 000 до 5 000 сатоши.

Псевдоанонимность BitcoinПоскольку Bitcoin является открытым и децентрализованным, любой может создать кошелек и подключиться к сети без предоставления какой-либо личной информации. Хотя все транзакции Bitcoin общедоступны и видимы, не всегда легко найти лицо, стоящее по каждому адресу или транзакции, и это то, что делает Bitcoin в некоторой степени анонимным, но не полностью.
Peer-to-peer (P2P) транзакции с большей вероятностью останутся анонимными, поскольку они выполняются без участия любого посредника. Однако многие криптовалютные биржи собирают личные данные с помощью процессов верификации KYC, что означает, что когда пользователи переводят средства между своими личными кошельками и аккаунтами бирж, они рискуют как-то потерять анонимность. В идеале для каждой новой принимающей транзакции или платежного запроса необходимо создать новый адрес Bitcoin, чтобы сохранить конфиденциальность пользователей.
Важно помнить, что Bitcoin на самом деле не является анонимной криптовалютой. Помимо недавно созданных пылевых атак, существует множество компаний, исследовательских лабораторий и правительственных учреждений, выполняющих анализ блокчейна в попытке деанонимизировать сеть и некоторые даже утверждают, что они уже достигли значительного прогресса.

Заключительные мненияХотя блокчейн Bitcoin практически невозможно сломать или разрушить, кошельки часто вызывают серьезные проблемы. Поскольку пользователи не предоставляют свою личную информацию при создании аккаунта, они не могут доказать кражу, если какой-нибудь хакер получит доступ к их монетам – и даже если бы они могли это сделать, это было бы бесполезно.
Когда пользователь сохраняет свою криптовалюту в личном кошельке, он действует как собственный банк, а это значит, что он ничего не может сделать в случае взлома или утраты своих частных ключей. Конфиденциальность и безопасность с каждым днем ​​становятся все более ценными не только для тех, кому есть что скрывать, но и для всех нас. И это особенно ценно для криптовалютных трейдеров и инвесторов.
Наряду с пылевыми атаками и другими деанонимизирующими атаками, важно также опасаться других угроз безопасности, которые являются частью пространства криптовалют, таких как криптоджекинг, программ-требителей и фишинга. Другие меры безопасности могут включать установку VPN вместе с надежным антивирусом на всех ваших устройствах, шифрование ваших кошельков и хранение ваших ключей в зашифрованных папках.