Хотя технология блокчейн считается безопасной из-за ее криптографических корней , на самом деле на рынке присутствует несколько проблем безопасности. Одна загадочная, но часто упоминаемая проблема безопасности — это атака с помощью пыли — форма наступательной стратегии красной шляпы, применяемая для деанонимизации кошельков с криптовалютой и их владельцев.

Нападения пыли используются как преступниками, так и правоохранительными органами по их собственным причинам. В то время как один пытается разоблачить адреса в гнусных целях, другой пытается отследить пользователей, которые использовали цифровые активы в незаконных целях. Этот метод эффективен, когда используется обеими сторонами, но, тем не менее, заметно, что с годами выполняется меньше атак. Однако это не означает, что вы не столкнетесь со средней атакой пыли один или два раза за свою криптовалютную карьеру.

В этой статье мы не только объясним, что такое пылевые атаки, как они работают и как им противодействовать. В конце концов, у вас также будет возможность узнать, насколько (не) серьезны атаки пыли.

Что такое Пылевая Атака?

Пылевая атака относится к новому виду злонамеренных действий, когда хакеры и мошенники пытаются получить конфиденциальную информацию пользователей Биткойн и криптовалюты, отправляя крошечные суммы монет на их личные кошельки. Многие Биткойн эксперты действуют исходя из того, что их анонимность хорошо защищена от попыток проникновения в их транзакции, но к сожалению это не так.

Атака с использованием пыли — это оскорбительный метод, используемый для деанонимизации и нарушения конфиденциальности пользователей криптовалюты путем отправки небольших сумм криптовалюты на их кошельки. Количество отправленных токенов настолько мало, что они едва заметны. Часто злоумышленники отправляют ту же криптовалюту, которая уже хранится в кошельке. В противном случае также часто можно увидеть переводы токенов, в которых участвуют криптовалюты с низкими комиссиями в сети блокчейн. ‍

С точки зрения Биткойна , любая сумма, определяемая как сатоши (1 сат = 0,00000001 BTC), считается пылью. Получение от пары до нескольких сотен сат означает, что вы стали жертвой атаки пыли.

Имейте в виду, что не вся пыль является продуктом воздействия пыли. При торговле или обмене токенами обычно оставляют наименьший номинал любого токена после совершения сделки. Поэтому, если вы обнаружите криптографическую пыль недавно проданного токена, скорее всего, это будет побочный продукт торговли, а не атаки.

К счастью для всех, на большинстве бирж есть возможность конвертировать пыль. Поскольку торговать пылью нельзя, так как биржи предъявляют минимальные требования к размеру торгов, конвертация пыли — самый простой способ избавиться от небольших остатков.

Преобразование пыли на WazirX

  • Пылевая атака

Мошенники недавно поняли, что пользователи Биткойн не обращают особого внимания на эти крошечные суммы, появляющиеся на их кошельках, поэтому они начали распространять «пыль» на большое количество адресов, отправляя им по несколько сатоши. Затем они начали отслеживать эти средства и все транзакции этих запыленных кошельков, что позволило им связать адреса и в конечном итоге определить компании или отдельных лиц, стоящих за этими адресами. Эти знания впоследствии могут быть использованы для создания целевых фишинговых атак или атак типа: “Я знаю, кто вы, заплатите мне, и я не буду раскрывать вашу личность” на неосведомленных жертв. Первоначально, атаки с использованием пыли проводились с использованием биткойна, но они также происходят и с другими криптовалютами, которые работают поверх публичного и прозрачного блокчейна.

В конце октября 2018 года, разработчики Биткойн кошелька Samourai объявили, что некоторые из их пользователей подверглись атаке. Компания разослала твит, предупреждая своих пользователей и объясняя, как они могут защитить себя. Чтобы защитить своих пользователей от пылевых атак, теперь кошелек предлагает оповещение в режиме реального времени, для отслеживания пыли, а также функцию “Не тратить”, которая позволяет пользователям отмечать эти подозрительные средства и избегать их использования в будущих транзакциях.

Если пыль в дальнейшем не распространяется, злоумышленники не могут установить связь, которая им необходима для “деанонимизация” пользователей этого кошелька или владельца адреса. Кошелек Samourai уже имеет возможность автоматически сообщать о транзакциях ниже лимита в 546 сатоши, что обеспечивает определенный уровень защиты. Этот предел автоматически корректируется программным обеспечением в зависимости от текущих рыночных условий.

Как работает пылевая атака

Мы обратили внимание на то, что пыль незаметна и ее нельзя продать. Злоумышленники используют этот факт, отправляя пыль по разным адресам, чтобы «отследить их». Однако конечная цель — проанализировать все адреса, на которые попала пыль, и соединить точки, определив, какие из них принадлежат одному и тому же кошельку.

Поступая таким образом, можно отследить личность человека. Обычно это делается путем обнаружения мелких деталей, имеющих отношение к личности цели, или использования исходной информации для шантажа и вымогательства у пользователей.

Кто совершает пылевые атаки?

Есть несколько групп, которые проводят атаки с помощью пыли. Преступники использовали пылевые атаки, чтобы деанонимизировать тех, кто владеет крупными активами криптовалюты. Те, кто владеет крупными активами, могут стать жертвами различных атак , в том числе с помощью фишинговых атак и кибер-вымогательства. Пользователи с большими активами в криптовалюте в зонах повышенного риска также могут стать объектом физического нападения или даже могут похитить члена семьи с целью получения выкупа в криптовалюте.

Филиал правительства, такой как налоговый или правоохранительный орган, также может выполнить атаку с помощью пыли, чтобы связать человека или группу с адресом. В частности, они могут быть нацелены на банды, занимающиеся контрабандой, крупные преступные сети, отмывателей денег или уклоняющихся от уплаты налогов. Массовое пыление также используется аналитическими фирмами блокчейнов, которые изучают криптопыль в академических целях или имеют контракты с государственными учреждениями.

Важно отметить, что человек или группа, которые проводят атаку с помощью пыли, и группа, анализирующая результаты, не обязательно должны совпадать. Поскольку он находится в блокчейне, любой, у кого есть навыки, инструменты и время, может проанализировать крипто-пыль после атаки. Преступная организация может изучить пыль со стороны правительства, или аналитическая фирма по блокчейну может изучить пыль злоумышленника.

По этой причине не все атаки пылью считаются «атаками». Массовое распространение пыли также использовалось для рекламы пользователей криптовалюты, в первую очередь путем рассылки сообщений, включенных в криптопыль, что сравнимо с рассылкой электронных писем. Вы знаете , что генезис блок из Bitcoin (первый блок Bitcoin когда — либо добывал), включенное сообщение.

Эта массовая пыль также может использоваться в качестве стресс-тестов, когда большое количество криптопыли отправляется за короткий промежуток времени для проверки пропускной способности или пропускной способности сети. Удаление пыли также иногда используется как способ рассылки спама в сети путем отправки огромных пакетов бесполезных транзакций, которые засоряют и значительно замедляют ее. Какова бы ни была цель, массовое пыление можно анализировать для различных целей, как хороших, так и плохих.

Пыль также можно использовать в качестве защитного средства. Допустим, крупное преступное предприятие получает наводку о том, что к ним приближаются власти. Киберпреступники могли стереть пыль со множества случайных кошельков, чтобы распространить грязные деньги, пытаясь сбить власти со своего следа.

Существуют некоторые споры о том, насколько отслеживаются адреса при атаках с использованием пыли. По мере совершенствования блокчейн-аналитики появляются более эффективные меры противодействия. Многие правительства и фирмы считают свои технологии собственностью и строго охраняют их. Можно ли проследить за пылью, несмотря на различные меры предосторожности? На самом деле мы еще не знаем.

  • Псевдонимность Биткойн

Поскольку Биткойн открыт и децентрализован, любой может создать кошелек и подключиться к сети, не предоставляя никакой личной информации. Хотя все биткойн транзакции являются публичными и отслеживаемыми, не всегда легко определить личность, стоящую за каждым публичным адресом или транзакцией, и именно это делает биткойн в некотором роде приватным, но не полностью.

Одноранговые (P2P) транзакции, которые совершаются между двумя сторонами (без участия какого-либо посредника), с большей вероятностью останутся анонимными. Обратите внимание, что пользователи Биткойн должны использовать каждый адрес кошелька только один раз, чтобы сохранить свою конфиденциальность.

Однако большинство экспертов и криптовалютных трейдеров используют сторонние биржи, и в конечном итоге их личные кошельки будут связаны с их биржевыми кошельками, и таким образом связаны с их личной информацией. Следовательно, если вы занимаетесь торговлей криптовалюты, важно выбрать надежную и безопасную биржу.

Поэтому нужно иметь в виду, что в отличие от многих других, как почему-то многие считают, Биткойн не является анонимной криптовалютой. Помимо недавно созданных пыльных атак, существует множество компаний, исследовательских лабораторий и правительственных учреждений, которые проводят анализы над блокчейн в поисках способов его деанонимизации.

Противодействие пыльной атаке

В культовом хите WarGames компьютерный ИИ, управляющий ядерным оружием в эпоху холодной войны, сообщает своему создателю во время драматической схватки, что единственный выигрышный ход — не играть. То же самое можно сказать и об атаках с использованием пыли, поскольку основной вектор атаки находится в процессе расходования пыли и привязки ее к другому кошельку, принадлежащему пользователю.

Поэтому единственный выигрышный ход — вообще не использовать средства. Этому можно противодействовать, конвертируя пыль в криптовалюту или отмечая эти активы и предотвращая их использование вашим кошельком. Поскольку последний вариант носит более технический характер, самый простой способ сделать это — преобразовать. Самые популярные биржи, такие как FTX, Binance и Gemini имеют функцию , так что нет необходимости в стресс.

  • Остальная Конфиденциальность и Проблемы Безопасности

В то время как Биткойн блокчейн почти невозможно взломать, кошельки являются слабым звеном в этой цепочке криптовалют. Поскольку пользователи не предоставляют свою личную информацию при создании учетной записи, они не смогут доказать кражу, если какой-нибудь хакер получит доступ к их монетам, и даже если они смогут, это будет бесполезно.

На самом деле, попытка отследить кражу Биткойн, довольно бессмысленное занятие для жертвы этого преступления. Если вы держите биткойны в своем личном кошельке, доступ к которому есть только у вас, вы действуете как свой собственный банк, и вы ничего не сможете сделать, если потеряете ключи или у вас украдут монеты.

Конфиденциальность приобретает все большую ценность с каждым днем. Не только для тех, кому есть что скрывать, но и для всех нас. Это еще более ценно для трейдеров криптовалютой и инвесторов.

Наряду с пылью и другими деанонимизирующими атаками, вам также следует остерегаться других угроз безопасности, которые очень быстро развиваются в криптовалютном пространстве, такие как Cryptojacking, Ransomware и Phishing. Кроме того, вы должны рассмотреть возможность установки VPN на все ваши устройства, вместе с надежным антивирусом. Кроме того, не забудьте зашифровать свои кошельки и хранить ключи в зашифрованных папках.

Затраты, связанные с удалением пыли
Сборы, связанные с атаками пыли, часто превышают количество потраченной пыли. Несмотря на то, что криптографическая пыль тысяч кошельков может быть незначительной, злоумышленникам все равно придется платить сетевые сборы для развертывания атаки с использованием пыли. По мере того, как сборы за блокчейн Биткойн выросли, популярность атак биткойн-пылью, похоже, уменьшилась.

Как избежать пылевых атак?

Использование иерархически-детерминированного (HD) кошелька , который создает новые адреса каждый раз, когда вы совершаете транзакцию, затрудняет отслеживание вас. Некоторые кошельки также показывают UTXO пыли (неизрасходованные выходы транзакций), которые можно пометить как «не тратить». Затем эти небольшие суммы остаются в вашем кошельке, и, если вы никогда ими не воспользуетесь, никто не сможет отследить, куда они уходят. Другие выходят в Интернет только через сеть Tor или VPN .

Стоит ли беспокоиться о том, чтобы не запылиться?

Если вы не кит (человек с большими владениями) или не живете в районе, где личная безопасность, безопасность или политическая нестабильность являются распространенной проблемой, пылевые атаки являются скорее раздражением, чем реальной проблемой. Крипто пыль в вашем кошельке никому не дает контроля над вашими средствами. Меры по обеспечению конфиденциальности, внедренные новыми кошельками и биржами, значительно снизили общие опасения по поводу пыли. Если вы видите крошечные случайные транзакции в своем кошельке, вы не представляете себе ничего — это просто небольшая «пыль».

Вывод

Как видите, приступы пыли не так уж и серьезны. Процесс сводится к передаче небольших сумм криптовалюты на различные биржи, чтобы отслеживать транзакции и определять, какие адреса связаны между собой.

Даже в случае, если вы станете жертвой пылящей атаки и не сможете ее преобразовать, не нужно беспокоиться. Атаки пыли не особо насыщены событиями, поскольку сводятся к социальной инженерии. Вместо того, чтобы испытать технический эксплойт, при котором ваши активы могут быть напрямую украдены, с помощью пылеулавливающих атак вы являетесь судьбой своей собственной реакции — что означает, что вы не можете быть затронуты этим, пока вы знаете, что происходит.

Кто-то связал все ваши транзакции через пыль и обнаружил вашу настоящую личность через утечку данных? Тот же человек шантажирует вас, отправляя вам сообщение с вашим именем, подразумевая, что он способен на что-то гораздо более злонамеренное?

Не волнуйтесь! Существуют гораздо более серьезные угрозы безопасности (такие как криптоджекинг, программы-вымогатели и т. д.), И человек в Интернете, знающий ваше имя, является самой незначительной угрозой безопасности из всех! Пока вы не придерживаетесь убеждения, что другой человек обладает какой-либо формой власти, вам все в порядке.

Видео

Ru
Что такое пыль в криптовалюте и Пылевая Атака?

0 0 votes
Рейтинг статьи