Vigtigste budskaber
Et støvangreb refererer til en ondsindet aktivitet, hvor hackere og svindlere forsøger at bryde privatlivets fred for bitcoin- og kryptovalutabrugere ved at sende små mængder coins til deres wallets. Transaktionsaktiviteten for disse wallets spores derefter af angriberne, som udfører en kombineret analyse af forskellige adresser for at afanonymisere personen eller virksomheden bag hver wallet.
Hvad er støv?
I kryptorummet henviser udtrykket støv til en lille mængde coins eller tokens – et beløb, der er så lille, at de fleste brugere ikke engang bemærker det. Hvis bitcoin tages som et eksempel, er den mindste enhed af BTC 1 satoshi (0,00000001 BTC). Udtrykket støv kan bruges til at henvise til et par hundrede satoshis.
Inden for kryptovalutabørser er støv også navnet på små mængder coins, der "sætter sig fast" på brugernes konti, efter at handelsordrer er udført. Støvsaldi kan ikke handles, men Binance-brugere kan konvertere dem til BNB.
Når det kommer til bitcoin, er der ingen officiel definition for støv, fordi hver softwareimplementering (eller klient) kan antage en anden tærskel. Bitcoin Core definerer støv som ethvert transaktionsoutput, der er lavere end transaktionsgebyrerne, hvilket fører til begrebet støvgrænse.
Teknisk set beregnes støvgrænsen i henhold til størrelsen af input og output, som normalt beregnes til 546 satoshis for regelmæssige bitcoin-transaktioner (ikke-SegWit) og 294 satoshis for integrerede SegWit-transaktioner. Det betyder, at enhver almindelig transaktion, der er lig med eller mindre end 546 satoshier, vil blive betragtet som spam og sandsynligvis vil blive afvist af de validerende noder.
Forklaring af støvangreb
Ondsindede aktører indså, at kryptovalutabrugere ikke er meget opmærksomme på disse små beløb, der vises i deres wallet-adresser. Så de begyndte "at støve" et stort antal adresser af ved at sende et par satoshis til dem (dvs. en lille mængde LTC, BTC eller andre kryptovalutaer). Efter at have støvet forskellige adresser af involverer det næste trin i et støvangreb en kombineret analyse af disse adresser i et forsøg på at identificere, hvilke der tilhører den samme krypto-wallet.
Målet er i sidste ende at knytte de støvede adresser og wallets til deres respektive virksomheder eller enkeltpersoner. Hvis det lykkes, kan angriberne bruge denne viden mod deres mål, enten gennem detaljerede phishing-angreb eller cyberafpresningstrusler.
Støvangreb blev oprindeligt udført på Bitcoin-netværket, men de sker også med Litecoin, BNB og andre kryptovalutaer. Dette er muligt, fordi de fleste kryptovalutaer kører oven på en sporbar og offentlig blockchain.
I slutningen af oktober 2018 meddelte Samourai Wallet-udviklere, at nogle af deres brugere var under støvangreb. Virksomheden sendte en tweet, der advarede brugerne om angrebene og forklarede, hvordan de kunne beskytte sig selv. Deres team implementerede en realtidsalarm for støvsporing samt en "Brug ikke"-funktion, der lader brugerne markere mistænkelige midler, så disse ikke er inkluderet i fremtidige transaktioner.
Eftersom støvangreb er afhængige af en kombineret analyse af flere adresser, er angribere ikke i stand til at oprette de forbindelser, de har brug for til at "afanonymisere" wallets, hvis et støvmiddel ikke flyttes. Nogle wallets har allerede mulighed for automatisk at rapportere mistænkelige transaktioner til deres brugere. På trods af støvgrænsen på 546 satoshier er mange støvangreb over den og varierer normalt fra 1.000 til 5.000 satoshier.
Støvangreb på BNB Chain
I oktober 2020 begyndte svindlere at udføre en ny form for støvangreb på BNB Chain. De sendte små mængder BNB til flere adresser og efterlod et link til et ondsindet website i transaktionsnotatet. Vær forsigtig! Dette er en fidus. Der er ingen BNB at gøre krav på.
Et eksempel på et BNB Chain-støvangreb.
Bitcoin-pseudonymitet
Eftersom Bitcoin er åben og decentraliseret, kan alle oprette en wallet og deltage i netværket uden at opgive personlige oplysninger. Selvom alle Bitcoin-transaktioner er offentlige og synlige, er det ikke altid let at finde identiteten bag hver adresse eller transaktion. Det er det, der gør Bitcoin noget anonymt – men ikke helt.
Der er større sandsynlighed for, at P2P-transaktioner forbliver anonyme, fordi de udføres uden inddragelse af nogen mellemmand. Mange kryptobørser indsamler dog personoplysninger gennem KYC-verificeringsprocesser, hvilket betyder, at når brugere flytter midler mellem deres personlige wallets og børskonti, risikerer de på én eller anden måde at blive afanonymiseret. Ideelt set bør der oprettes en helt ny Bitcoin-adresse for hver ny modtagende transaktion eller betalingsanmodning. Oprettelse af nye adresser hjælper med at beskytte brugernes personlige oplysninger.
Det er vigtigt at bemærke, at i modsætning til hvad mange tror, er bitcoin ikke rigtig en anonym kryptovaluta. Udover støvangreb er der mange virksomheder, forskningslaboratorier og statslige organer, der udfører blockchain-analyser i et forsøg på at afanonymisere blockchain-netværk.
Sammenfatning
Mens Bitcoin-blockchainen er næsten umulig at hacke eller forstyrre, giver wallets ofte anledning til betydelig bekymring. Typisk giver du ikke personlige oplysninger, når du opretter en ny wallet eller adresse, så du kan ikke bevise tyveri, hvis en hacker får adgang til brugernes coins – og selvom de kunne, ville det være nytteløst.
Når du har kryptovalutaer i en personlig wallet, fungerer du som din egen bank. Der er intet, du kan gøre, hvis din wallet bliver hacket, eller du mister dine private keys.
Privatliv og sikkerhed bliver mere og mere værdifuldt hver dag, ikke kun for dem, der har noget at skjule, men for os alle. Og de er særligt værdifulde for kryptovalutahandlende og investorer.
Sammen med støvangreb og andre afanonymiserende angreb er det også vigtigt at være på vagt over for de andre sikkerhedstrusler, der er en del af kryptovalutaområdet, såsom kryptojacking, ransomware og phishing. Yderligere sikkerhedsforanstaltninger kan omfatte installation af et pålideligt antivirusprogram på alle dine enheder, kryptering af dine wallets og lagring af dine nøgler i krypterede mapper.