Atacurile de praf se referă la un nou tip de activitate de atac rău intenționat în care hackerii și escrocii vor încerca să distrugă anonimatul utilizatorilor de Bitcoin și criptomonede, trimițând cantități extrem de mici de jetoane în portofelele private ale utilizatorilor. Mulți oameni din interiorul Bitcoin cred că anonimatul lor este bine protejat și că hackerii nu se pot infiltra în tranzacțiile lor.
Definirea prafului
În lumea criptomonedei, „praful” este o cantitate extrem de mică de monedă sau jetoane pe care oamenii le pot ignora de obicei. Luați Bitcoin ca exemplu Cea mai mică unitate de Bitcoin este 1 satoshi (adică 0,00000001 Bitcoin, în general, considerăm cantități mai mici de câteva sute de satoshis).
Cu alte cuvinte, praful este o mică parte din tranzacții sau sume care de obicei nu merită tranzacționate, deoarece taxele lor de tranzacție sunt adesea mai mari decât valoarea lor. Schimburile se referă adesea la acele cantități foarte mici de jetoane care sunt „blocate” și nu pot fi tranzacționate ca praf.
Majoritatea oamenilor nu observă praful din portofel și rareori le pasă de unde provine. În trecut, puteai ignora praful din portofel, dar acum, odată cu apariția atacurilor de praf, trebuie să fii vigilent.
atac de praf
Escrocii și-au dat seama recent că utilizatorilor Bitcoin nu le pasă prea mult de cantitățile mici care apar în portofelele lor, așa că au început să trimită cantități mici de satoshis la adresele portofelului, „stopând astfel” acele adrese. Escrocii au început apoi să urmărească fondurile și toate tranzacțiile din portofelele care fuseseră șterse, apoi au conectat aceste adrese și, în cele din urmă, au determinat compania sau persoana căreia îi aparțin aceste adrese de portofel. Această înțelegere a fost folosită ulterior în atacuri de tip phishing sau amenințări precum „Știu cine ești, plătește-mă sau îți voi dezvălui identitatea”. Atacul de praf a fost efectuat inițial împotriva Bitcoin, dar de atunci a infectat încet criptomonede și pe alte blockchain-uri populare.
În octombrie 2018, dezvoltatorii portofelului Bitcoin Bamourai au emis un anunț spunând că clienții lor au fost afectați de un atac de praf. Compania a emis apoi un tweet pentru a-și alerta clienții și a explica modalitățile în care se pot proteja. Pentru a proteja clienții de atacurile de praf, portofelul oferă clienților alerte în timp real privind urmărirea prafului și oferă o funcție numită „Nu cheltuiește” care le va permite clienților să semnaleze acele fonduri suspecte și să evite cheltuirea banilor pe ele în tranzacţiile viitoare.
Dacă fondurile de praf nu sunt mutate, trackerii nu pot stabili o conexiune cu ele, iar „de-anonimizarea” proprietarului portofelului sau adresei nu poate fi finalizată. Portofelul Samourai poate în prezent să alerteze automat pentru tranzacțiile sub 546 de satoshis, ceea ce oferă și protecție într-o anumită măsură. Și software-ul va ajusta, de asemenea, limitele minime de alarmă în funcție de schimbările pieței.
Numele fals al Bitcoin
Deoarece Bitcoin este open source și descentralizat, oricine poate crea un portofel și se poate alătura rețelei fără a furniza informații personale. Deși toate tranzacțiile Bitcoin sunt vizibile public, nu este niciodată ușor să găsești identitatea din spatele unei adrese sau tranzacții, motiv pentru care Bitcoin este privat într-o oarecare măsură (dar și nu complet privat).
Tranzacționarea P2P este o metodă de tranzacție stabilită între două părți fără niciun intermediar, iar acest tip de tranzacție poate menține mai bine anonimatul. Pentru utilizatorii Bitcoin, poate cea mai bună modalitate de a proteja confidențialitatea este să folosească o singură adresă de portofel o singură dată.
Cu toate acestea, majoritatea experților și comercianților în criptomonede folosesc schimburi terțe și în cele din urmă își conectează portofelele private la portofelele lor de schimb, ceea ce leagă în mod natural informațiile personale. Prin urmare, dacă doriți să tranzacționați criptomonede, este deosebit de important să alegeți un schimb de încredere și sigur.
Așa că nu uitați, Bitcoin nu este o criptomonedă complet anonimă, așa cum cred majoritatea oamenilor. Pe lângă recentele atacuri de praf, multe companii, centre de cercetare și agenții guvernamentale efectuează și analize blockchain pentru a elimina anonimatul blockchain-ului.
Alte probleme de confidențialitate și securitate
În timp ce blockchain-ul Bitcoin este aproape imposibil de piratat, portofelele sunt veriga slabă a întregului lanț cripto. Deoarece utilizatorii sunt reticenți în a introduce informațiile personale atunci când creează un portofel, atunci când un hacker le fură jetoanele, nu au nicio modalitate de a dovedi că a fost un furt și chiar dacă pot dovedi că jetoanele le aparțin, atunci Rezultatul final este încă fără niciun folos.
De fapt, pentru victimele furtului de Bitcoin, încercarea de a găsi Bitcoin-urile furate este un exercițiu inutil. Când dețineți Bitcoin într-un portofel privat (la care doar dvs. aveți acces), acționați ca propria instituție bancară și numai dvs. sunteți responsabil dacă cheile dvs. private sunt pierdute sau monedele din portofel sunt furate.
Valoarea confidențialității crește în fiecare zi. Atât cei care doresc să ascundă informații, cât și oamenii obișnuiți au nevoie de intimitate. Și este și mai important pentru comercianții și investitorii de criptomonede.
În plus față de atacurile de praf și alte atacuri de deanonimizare, trebuie să fiți atenți și la alte amenințări de securitate care apar rapid în domeniul criptării, cum ar fi atacurile criptojacking, ransomware și phishing.
