TL;DR
Útok typu dusting označuje relativně nový druh aktivity se zlými úmysly, kdy se hackeři a podvodníci snaží narušit soukromí uživatelů Bitcoinu a kryptoměn tím, že jim do jejich peněženek posílají nepatrné množství coinů. Transakční aktivitu těchto peněženek pak sledují útočníci, kteří provádějí kombinovanou analýzu několika adres ve snaze identifikovat osobu nebo společnost stojící za každou peněženkou.
Co je prach (dust)?
V jazyce kryptoměn se termínem prach (angl. dust) označuje nepatrné množství coinů nebo tokenů – množství, které je tak malé, že si ho většina uživatelů ani nevšimne. Když si vezmeme jako příklad Bitcoin, nejmenší jednotka BTC je 1 satoshi (0,00000001 BTC), takže termín prach můžeme používat pro označení několika stovek satoshi.
Jako prach se také označuje malé množství coinů, které zůstává na účtech uživatelů kryptoměnových burz po realizaci obchodních příkazů. Zůstatky prachu nejsou obchodovatelné, ale uživatelé Binance je mohou převést na BNB.
Pokud jde o Bitcoin, žádná oficiální definice prachu neexistuje, protože každá softwarová implementace (nebo klient) může mít jinou prahovou hodnotu. Bitcoinové jádro definuje prach jako jakýkoli výstup z transakce, který je nižší než poplatky za transakci.
Takový limit prachu se technicky vzato vypočítává podle velikosti vstupů a výstupů, což obvykle odpovídá 546 satoshi za běžné bitcoinové transakce (bez SegWitu) a 294 satoshi za nativní segwitové transakce. To znamená, že všechny běžné transakce o velikosti 546 satoshi nebo nižší budou považovány za spam a ověřovací uzly je pravděpodobně odmítnou.
Útoky typu dusting
Subjekty s nekalými úmysly si uvědomily, že uživatelé kryptoměn nevěnují těmto drobným částkám, které se objevují v jejich peněženkách, velkou pozornost. Začali proto „prášit“ na velké množství adres tím, že jim poslali několik satoshi (tj. malé množství LTC, BTC nebo jiných kryptoměn). Po „zaprášení“ různých adres je dalším krokem útoku typu dusting kombinovaná analýza těchto různých adres s cílem určit, které z nich patří stejné kryptoměnové peněžence.
Cílem je "zaprášené" adresy a peněženky nakonec propojit s příslušnými společnostmi nebo jednotlivci. V případě úspěchu mohou útočníci tyto znalosti využít proti svým cílům, a to buď prostřednictvím propracovaných phishingových útoků nebo kybernetických vyděračských hrozeb.
Útok typu dusting se začaly provádět na bitcoinové síti, ale teď už probíhají i na Litecoinu, BNB a dalších kryptoměnách. Tyto útoky jsou možné díky tomu, že většina kryptoměn je provozována na veřejném a sledovatelném blockchainu.
Koncem října 2018 vývojáři peněženky Samourai oznámili, že někteří jejich uživatelé se stali terčem útoků typu dusting. Společnost uživatele před těmito útoky varovala na Twitteru a vysvětlila jim, jak se mohou chránit. Její tým zavedl upozornění na sledování prachu v reálném čase a funkci „Neutrácet“, která uživatelům umožňuje označit podezřelé prostředky, aby nebyly zahrnuty do budoucích transakcí.
Vzhledem k tomu, že útoky typu dusting vychází z kombinované analýzy více adres, tak v případě, že „prachové“ prostředky nikdo nepřesune, útočníci nejsou schopni navázat spojení, která potřebují k „deanonymizaci“ peněženek. Některé peněženky už mají možnost automaticky hlásit podezřelé transakce svým uživatelům. Navzdory limitu prachu ve výši 546 satoshi je dnes mnoho dustingových útoků výrazně nad ním a obvykle se pohybují v rozmezí 1 000 až 5 000 satoshi.
Útoky typu dusting na Binance Chainu (BC)
V říjnu 2020 začali podvodníci na Binance Chainu (BC) provádět nový druh útoku typu dusting. Poslali malá množství BNB na více adres a do poznámky transakce zadali odkaz na škodlivý web. Dávejte pozor! Tohle je podvod. Nedostanete za to žádné BNB.
Příklad útoku typu dusting na Binance Chainu.
Pseudonymita Bitcoinu
Vzhledem k tomu, že bitcoinová síť je otevřená a decentralizovaná, může se k ní kdokoli připojit a založit peněženku, aniž by musel poskytovat jakékoli osobní údaje. I když jsou všechny bitcoinové transakce veřejné a viditelné, není vždy snadné zjistit, kdo se za každou adresou nebo transakcí skrývá. Proto je Bitcoin do jisté míry anonymní, ale ne zcela anonymní.
U peer-to-peer (P2P) transakcí je větší pravděpodobnost, že zůstanou anonymní, protože probíhají bez účasti jakéhokoli zprostředkovatele. Mnoho kryptoměnových burz ale ověřuje identity uživatelů (KYC) a shromažďuje osobní údaje, takže když uživatelé přesouvají prostředky mezi svými osobními peněženkami a účty na burze, podstupují riziko, že budou nějakým způsobem deanonymizováni. V ideálním případě byste měli pro každou novou přijímací transakci nebo žádost o platbu vytvořit zcela novou bitcoinovou adresu. Vytváření nových adres pomáhá chránit soukromí uživatelů.
Musíme upozornit, že na rozdíl od toho, co si mnozí myslí, Bitcoin ve skutečnosti není anonymní kryptoměna. Kromě nedávno vytvořených útoků typu dusting existuje mnoho společností, výzkumných laboratoří a vládních agentur, které blockchainy analyzují ve snaze je deanonymizovat.
Závěrem
Zatímco blockchain Bitcoinu je téměř nemožné hacknout nebo narušit, peněženky často představují významný problém. Když si vytváříte novou peněženku nebo adresu, obvykle neprozrazujete osobní údaje, takže pokud nějaký hacker získá k vašim kryptoměnám přístup, nebudete moci dokázat jejich krádež – a i kdyby se vám to povedlo, bude to k ničemu.
Když držíte kryptoměny ve vlastní peněžence, vystupujete sami pro sebe jako banka. Když někdo hackne vaši peněženku nebo přijdete o soukromý klíč, nedá se s tím nic dělat.
Soukromí a bezpečnost jsou každým dnem cennější, a to nejen pro ty, kteří mají co skrývat, ale všechny z nás. A pro obchodníky s kryptoměnami a investory jsou obzvlášť cenné.
Vedle útoků typu dusting a dalších deanonymizačních útoků je také důležité dávat pozor na ostatní bezpečnostní hrozby kryptoměnového prostoru, jako je cryptojacking, ransomware a phishing. Mezi další bezpečnostní opatření může patřit instalace důvěryhodného antiviru na všechna zařízení, šifrování peněženek a ukládání klíčů do šifrovaných složek.