Blockchain Пылевая атака(Dusting Attack) или Деанон владельца кошелька

CryptoAlmighty

Участник
11
10
15 Дек 2018
SZV8YDxpui9V8Aig0Vp0.png


Что такое Пылевая Атака?
Пылевая атака относится к новенькому облику злостных поступков, когда хакеры и аферисты пробуют получить секретную информацию юзеров Bitcoin и криптовалюты, отправляя небольшие суммы монет на их личностные кошельки. Почти все Bitcoin специалисты срабатывают исходя из такого, собственно что их анонимность отлично защищена от проникновения в их транзакции, но к большому сожалению это далеко не так.


Определение Пыли
На языке крипты, термин пыль относится к крохотному количеству монет либо токенов, такому маленькому количеству, что люди склонны его игнорить. На примере Bitcoin, меньшей единицей валюты является 1 сатоши (0,00000001 BTC), и мы можем назвать пару сотен сатош пылью.

Иными словами, пыль - это крохотная транзакция либо сумма, которую даже не стоит отправлять, так как она намного меньше комиссии за транзакцию. На площадках по обмену криптовалют, пыль обозначает крохотное число монет, которые “застряли” и не подлежат торговле.

Большая часть людей не обращают внимания на пыль в собственном кошельке и изредка волнуются о её происхождении. До недавнего времени было совсем приемлемо не рассматривать всерьез на эти крохотные суммы на ваших кошельках, но с возникновением пылевых атак мы уже не можем этого сказать.


Пылевая атака
Мошенники недавно поняли, что пользователи Bitcoin не обращают особого внимания на эти крошечные суммы, появляющиеся на их кошельках, поэтому они начали распространять «пыль» на большое количество адресов, отправляя им по несколько сатоши. Затем они начали отслеживать эти средства и все транзакции этих запыленных кошельков, что позволило им связать адреса и в конечном итоге определить компании или отдельных лиц, стоящих за этими адресами. Эти знания впоследствии могут быть использованы для создания целевых фишинговых атак или атак типа: “Я знаю, кто вы, заплатите мне, и я не буду раскрывать вашу личность” на неосведомленных жертв. Первоначально, атаки с использованием пыли проводились с использованием биткойна, но они также происходят и с другими криптовалютами, которые работают поверх публичного и прозрачного блокчейна.

В конце октября 2018 года, разработчики Bitcoin кошелька Samourai объявили, что некоторые из их пользователей подверглись атаке. Компания разослала Для просмотра ссылки Войди или Зарегистрируйся, предупреждая своих пользователей и объясняя, как они могут защитить себя. Чтобы защитить своих пользователей от пылевых атак, теперь кошелек предлагает оповещение в режиме реального времени, для отслеживания пыли, а также функцию “Не тратить”, которая позволяет пользователям отмечать эти подозрительные средства и избегать их использования в будущих транзакциях.

Если пыль в дальнейшем не распространяется, злоумышленники не могут установить связь, которая им необходима для “деанонимизация” пользователей этого кошелька или владельца адреса. Кошелек Samourai уже имеет возможность автоматически сообщать о транзакциях ниже лимита в 546 сатоши, что обеспечивает определенный уровень защиты. Этот предел автоматически корректируется программным обеспечением в зависимости от текущих рыночных условий.


Псевдонимность Биткойн
Поскольку Биткойн открыт и децентрализован, любой может создать кошелек и подключиться к сети, не предоставляя никакой личной информации. Хотя все биткойн транзакции являются публичными и отслеживаемыми, не всегда легко определить личность, стоящую за каждым публичным адресом или транзакцией, и именно это делает биткойн в некотором роде приватным, но не полностью.

Одноранговые (P2P) транзакции, которые совершаются между двумя сторонами (без участия какого-либо посредника), с большей вероятностью останутся анонимными. Обратите внимание, что пользователи Биткойн должны использовать каждый адрес кошелька только один раз, чтобы сохранить свою конфиденциальность.
Однако большинство экспертов и криптовалютных трейдеров используют сторонние биржи, и в конечном итоге их личные кошельки будут связаны с их биржевыми кошельками, и таким образом связаны с их личной информацией. Следовательно, если вы занимаетесь торговлей криптовалюты, важно выбрать надежную и безопасную биржу.
Поэтому нужно иметь в виду, что в отличие от многих других, как почему-то многие считают, Биткойн не является анонимной криптовалютой. Помимо недавно созданных пыльных атак, существует множество компаний, исследовательских лабораторий и правительственных учреждений, которые проводят анализы над блокчейн в поисках способов его деанонимизации.


Остальная Конфиденциальность и Проблемы Безопасности
В то время как Биткойн блокчейн почти невозможно взломать, кошельки являются слабым звеном в этой цепочке криптовалют. Поскольку пользователи не предоставляют свою личную информацию при создании учетной записи, они не смогут доказать кражу, если какой-нибудь хакер получит доступ к их монетам, и даже если они смогут, это будет бесполезно.

На самом деле, попытка отследить кражу Биткойн, довольно бессмысленное занятие для жертвы этого преступления. Если вы держите биткойны в своем личном кошельке, доступ к которому есть только у вас, вы действуете как свой собственный банк, и вы ничего не сможете сделать, если потеряете ключи или у вас украдут монеты.
Конфиденциальность приобретает все большую ценность с каждым днем. Не только для тех, кому есть что скрывать, но и для всех нас. Это еще более ценно для трейдеров криптовалютой и инвесторов.

Наряду с пылью и другими деанонимизирующими атаками, вам также следует остерегаться других угроз безопасности, которые очень быстро развиваются в криптовалютном пространстве, такие как Cryptojacking, Ransomware и Phishing. Кроме того, вы должны рассмотреть возможность установки VPN на все ваши устройства, вместе с надежным антивирусом. Кроме того, не забудьте зашифровать свои кошельки и хранить ключи в зашифрованных папках.


Спасибо binance.vision за статью!