Ataki pyłowe odnoszą się do nowego rodzaju złośliwych ataków, podczas których hakerzy i oszuści będą próbowali zniszczyć anonimowość użytkowników Bitcoinów i kryptowalut, wysyłając niezwykle małe ilości tokenów do prywatnych portfeli użytkowników. Wielu insiderów Bitcoin uważa, że ich anonimowość jest dobrze chroniona i że hakerzy nie mogą przeniknąć do ich transakcji, jednak tak nie jest.
Definicja pyłu
W świecie kryptowalut „kurz” to wyjątkowo mała ilość waluty lub tokenów, którą ludzie zwykle mogą zignorować. Weźmy na przykład Bitcoin. Najmniejszą jednostką Bitcoina jest 1 satoshi (czyli 0,00000001 Bitcoina). Ogólnie rzecz biorąc, ilości mniejsze niż kilkaset satoshi traktujemy jako pył.
Innymi słowy, pył to niewielka część transakcji lub kwot, którymi zwykle nie warto handlować, ponieważ związane z nimi opłaty transakcyjne są często wyższe niż ich wartość. Giełdy często odnoszą się do bardzo małych ilości tokenów, które „utknęły” i nie można nimi handlować w formie pyłu.
Większość ludzi nie zauważa kurzu w portfelach i rzadko przejmuje się tym, skąd się on bierze. W przeszłości mogłeś ignorować kurz w portfelu, ale teraz, w obliczu pojawienia się ataków kurzu, musisz zachować czujność.
atak pyłu
Oszuści niedawno zdali sobie sprawę, że użytkownicy Bitcoina nie przejmują się zbytnio drobnymi kwotami pojawiającymi się w ich portfelach, więc zaczęli wysyłać niewielkie ilości satoshi na adresy portfeli, „odkurzając” w ten sposób te adresy. Następnie oszuści zaczęli śledzić środki i wszystkie transakcje w odkurzonych portfelach, następnie łączyli te adresy i ostatecznie ustalali firmę lub osobę, do której należały te adresy portfeli. To zrozumienie zostało później wykorzystane w atakach phishingowych lub groźbach typu „Wiem, kim jesteś, zapłać mi albo ujawnię twoją tożsamość”. Atak pyłowy został początkowo przeprowadzony przeciwko Bitcoinowi, ale od tego czasu powoli zainfekował także kryptowaluty na innych popularnych blockchainach.
W październiku 2018 r. twórcy portfela Bitcoin Bamourai wydali oświadczenie, w którym poinformowali, że ich klienci zostali dotknięci atakiem pyłowym. Następnie firma opublikowała tweeta, w którym ostrzegła swoich klientów i wyjaśniła, w jaki sposób mogą się chronić. Aby chronić klientów przed atakami kurzu, portfel zapewnia teraz powiadomienia w czasie rzeczywistym o śledzeniu kurzu i oferuje funkcję „Nie wydawaj”, która pozwala klientom oznaczać podejrzane fundusze i unikać wydawania na nie pieniędzy w przyszłych transakcjach.
Jeśli środki na śmieci nie zostaną przeniesione, moduły śledzące nie będą mogły nawiązać z nimi połączenia i nie będzie można zakończyć „deanonimizacji” właściciela portfela lub adresu. Portfel Samourai może obecnie automatycznie ostrzegać o transakcjach poniżej 546 satoshi, co również w pewnym stopniu zapewnia ochronę. Oprogramowanie dostosuje również minimalne limity alarmowe w oparciu o zmiany rynkowe.
Fałszywa nazwa Bitcoina
Ponieważ Bitcoin jest oprogramowaniem typu open source i zdecentralizowanym, każdy może stworzyć portfel i dołączyć do sieci bez podawania jakichkolwiek danych osobowych. Chociaż wszystkie transakcje Bitcoinem są publicznie widoczne, nigdy nie jest łatwo znaleźć tożsamość kryjącą się za adresem lub transakcją, dlatego Bitcoin jest w pewnym stopniu prywatny (ale także nie całkowicie prywatny).
Handel P2P to metoda transakcji ustanawiana między dwiema stronami bez pośrednika, a ten rodzaj transakcji może zachować lepszą anonimowość. Dla użytkowników Bitcoina być może najlepszym sposobem ochrony prywatności jest jednorazowe użycie adresu jednego portfela.
Jednak większość ekspertów i handlowców zajmujących się kryptowalutami korzysta z zewnętrznych giełd i ostatecznie łączy swoje prywatne portfele z portfelami giełdowymi, co w naturalny sposób łączy ich dane osobowe. Dlatego jeśli chcesz handlować kryptowalutami, szczególnie ważny jest wybór giełdy, która jest niezawodna i bezpieczna.
Pamiętaj więc, że Bitcoin nie jest całkowicie anonimową kryptowalutą, jak większość ludzi myśli. Oprócz niedawnych ataków pyłowych wiele firm, ośrodków badawczych i agencji rządowych przeprowadza również analizę blockchain, aby usunąć anonimowość blockchainu.
Inne problemy związane z prywatnością i bezpieczeństwem
Chociaż zhakowanie łańcucha bloków Bitcoin jest prawie niemożliwe, portfele są słabym ogniwem w całym łańcuchu kryptowalut. Ponieważ użytkownicy niechętnie wprowadzają swoje dane osobowe podczas tworzenia portfela, gdy haker kradnie ich tokeny, nie mają możliwości udowodnienia, że była to kradzież, a nawet jeśli mogą udowodnić, że tokeny należą do nich, to efekt końcowy nadal nie przynosi skutku.
W rzeczywistości dla ofiar kradzieży Bitcoinów próba wyśledzenia skradzionych Bitcoinów jest daremnym ćwiczeniem. Trzymając Bitcoiny w prywatnym portfelu (do którego tylko Ty masz dostęp), działasz jako własna instytucja bankowa i tylko Ty ponosisz odpowiedzialność w przypadku zgubienia kluczy prywatnych lub kradzieży monet w Twoim portfelu.
Wartość prywatności rośnie z każdym dniem. Zarówno ci, którzy chcą ukryć informacje, jak i zwykli ludzie potrzebują prywatności. Jest to jeszcze ważniejsze dla handlowców i inwestorów kryptowalut.
Oprócz odkurzania i innych ataków deanonimizujących należy także wystrzegać się innych szybko pojawiających się zagrożeń bezpieczeństwa w dziedzinie szyfrowania, takich jak cryptojacking, oprogramowanie ransomware i ataki phishingowe.
