Τι είναι η επίθεση απειροελάχιστων ποσών;

TL;DR
Μια επίθεση απειροελάχιστων ποσών αναφέρεται σε ένα σχετικά νέο είδος κακόβουλων δραστηριοτήτων στις οποίες οι χάκερ και οι απατεώνες προσπαθούν και σπάνε το απόρρητο των χρηστών Bitcoin και κρυπτονομισμάτων στέλνοντας μικρά ποσά νομισμάτων στα πορτοφόλια τους. Στη συνέχεια, η δραστηριότητα συναλλαγών αυτών των πορτοφολιών εντοπίζεται από τους επιτιθέμενους, οι οποίοι πραγματοποιούν μια συνδυασμένη ανάλυση διαφορετικών διευθύνσεων για να αποκαλύψουν την ταυτότητα του ατόμου ή της εταιρείας που βρίσκεται πίσω από κάθε πορτοφόλι.

Τι είναι το απειροελάχιστο ποσό;Στη γλώσσα των κρυπτονομισμάτων, ο όρος "απειροελάχιστο ποσό" αναφέρεται σε ένα πολύ μικρό ποσό νομισμάτων ή token – ένα ποσό τόσο μικρό που οι περισσότεροι χρήστες δεν την παρατηρούν καν. Λαμβάνοντας ως παράδειγμα το Bitcoin, η μικρότερη μονάδα BTC είναι 1 satoshi (0,00000001 BTC), επομένως μπορούμε να χρησιμοποιήσουμε τον όρο απειροελάχιστο ποσό για να αναφερθούμε σε μερικές εκατοντάδες satoshi.
Στα ανταλλακτήρια κρυπτονομισμάτων, τα απειροελάχιστα ποσά είναι επίσης το όνομα που δίνεται σε πολύ μικρά ποσά νομισμάτων που "κολλάνε" στους λογαριασμούς των χρηστών μετά την εκτέλεση εντολών συναλλαγών. Τα υπόλοιπα των απειροελάχιστων ποσών μπορούν να χρησιμοποιηθούν σε συναλλαγές, αλλά οι χρήστες της Binance μπορούν να τα μετατρέψουν σε BNB.
Όσον αφορά το Bitcoin, δεν υπάρχει επίσημος ορισμός για το απειροελάχιστο ποσό, επειδή κάθε εφαρμογή λογισμικού (ή πελάτης) μπορεί να αναλάβει διαφορετικό όριο. Ο πυρήνας Bitcoin ορίζει το απειροελάχιστο ποσό ως οποιαδήποτε εκροή συναλλαγής που είναι χαμηλότερη από την προμήθεια συναλλαγής, γεγονός που οδηγεί στην έννοια του ορίου απειροελάχιστου ποσού.
Από τεχνική άποψη, το όριο απειροελάχιστου ποσού υπολογίζεται σύμφωνα με το μέγεθος των εισροών και εκροών, το οποίο υπολογίζεται κανονικά σε 546 satoshi για τυπικές συναλλαγές Bitcoin (που δεν είναι SegWit) και 294 satoshi για εγγενείς συναλλαγές SegWit. Αυτό σημαίνει ότι κάθε τυπική συναλλαγή ίση ή μικρότερη από 546 satoshi θα θεωρείται ανεπιθύμητη και είναι πιθανό να απορριφθεί από το σύστημα επικύρωσης κόμβων.

Επιθέσεις απειροελάχιστων ποσώνΟι κακόβουλοι παράγοντες συνειδητοποίησαν ότι οι χρήστες κρυπτονομισμάτων δεν δίνουν ιδιαίτερη προσοχή σε αυτά τα απειροελάχιστα ποσά που εμφανίζονται στις διευθύνσεις των πορτοφολιών τους. Έτσι, άρχισαν να επιτίθενται με απειροελάχιστα ποσά σε έναν μεγάλο αριθμό διευθύνσεων στέλνοντάς τους μερικά satoshi (δηλαδή ένα μικρό ποσό LTC, BTC ή άλλων κρυπτονομισμάτων). Μετά από αυτό, το επόμενο βήμα μιας επίθεσης απειροελάχιστων ποσών συμπεριλαμβάνει μια συνδυασμένη ανάλυση αυτών των διευθύνσεων για να εντοπίσει ποιες ανήκουν στο ίδιο πορτοφόλι κρύπτο.
Ο στόχος είναι να συνδεθούν οι διευθύνσεις και τα πορτοφόλια που δέχτηκαν την επίθεση με τις αντίστοιχες εταιρείες ή άτομα. Εάν είναι επιτυχείς, οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες εναντίον των στόχων τους, είτε μέσω περίπλοκων επιθέσεων ηλεκτρονικού "ψαρέματος" είτε μέσω απειλών για εκβιασμό στον κυβερνοχώρο.
Οι επιθέσεις απειροελάχιστων ποσών πραγματοποιήθηκαν αρχικά στο δίκτυο Bitcoin, αλλά συναντούνται και στο Litecoin, το BNB και άλλα κρυπτονομίσματα. Αυτό είναι εφικτό επειδή τα περισσότερα κρυπτονομίσματα λειτουργούν πάνω σε ένα ανιχνεύσιμο και δημόσιο Blockchain.
Στα τέλη Οκτωβρίου του 2018, οι προγραμματιστές του Samourai Wallet ανακοίνωσαν ότι ορισμένοι από τους χρήστες τους δέχθηκαν επιθέσεις απειροελάχιστων ποσών. Η εταιρεία έστειλε ένα tweet προειδοποιώντας τους χρήστες για τις επιθέσεις και εξηγώντας τους πώς θα μπορούσαν να προστατευτούν. Η ομάδα τους εφάρμοσε μια προειδοποίηση σε πραγματικό χρόνο για την παρακολούθηση των επιθέσεων απειροελάχιστων ποσών, καθώς και μια λειτουργία "Μην ξοδεύετε" που επιτρέπει στους χρήστες να επισημαίνουν ύποπτα κεφάλαια, ώστε αυτά να μην περιλαμβάνονται σε μελλοντικές συναλλαγές.
Εφόσον οι επιθέσεις απειροελάχιστων ποσών βασίζονται σε μια συνδυασμένη ανάλυση πολλαπλών διευθύνσεων, εάν ένα κεφάλαιο απειροελάχιστου ποσού δεν μετακινηθεί, οι επιτιθέμενοι δεν μπορούν να κάνουν τη σύνδεση που χρειάζονται για να αποκαλύψουν την ταυτότητα στα πορτοφόλια. Ορισμένα πορτοφόλια έχουν ήδη τη δυνατότητα να αναφέρουν αυτόματα ύποπτες συναλλαγές στους χρήστες τους. Παρά το όριο απειροελάχιστου ποσού των 546 satoshi, πολλές επιθέσεις απειροελάχιστων ποσών σήμερα είναι πολύ πάνω από αυτό και συνήθως κυμαίνονται από 1.000 έως 5.000 satoshi.

Επιθέσεις απειροελάχιστων ποσών στο Binance Chain (BC)Τον Οκτώβριο του 2020, οι απατεώνες άρχισαν να ακολουθούν ένα νέο είδος επίθεσης απειροελάχιστων ποσών στο Binance Chain (BC). Έστειλαν απειροελάχιστα ποσά BNB σε πολλές διευθύνσεις, αφήνοντας έναν σύνδεσμο προς έναν κακόβουλο ιστότοπο στο memo συναλλαγής. Να προσέχετε! Αυτό είναι απάτη. Δεν υπάρχουν BNB για να διεκδικήσετε.
Ένα παράδειγμα επίθεσης απειροελάχιστων ποσών στο Binance Chain.

Ψευδωνυμοποίηση BitcoinΕφόσον το Bitcoin είναι ανοικτό και αποκεντρωμένο, ο καθένας μπορεί να δημιουργήσει ένα πορτοφόλι και να μπει στο δίκτυο χωρίς να παρέχει προσωπικές πληροφορίες. Παρόλο που όλες οι συναλλαγές Bitcoin είναι δημόσιες και ορατές, δεν είναι πάντα εύκολο να βρεθεί η ταυτότητα κάθε διεύθυνσης ή συναλλαγής. Αυτό είναι που κάνει το Bitcoin κάπως ανώνυμο – αλλά όχι εντελώς.
Οι συναλλαγές ομότιμης σύνδεσης (Peer-to-peer ή P2P) είναι πιο πιθανό να παραμείνουν ανώνυμες επειδή εκτελούνται χωρίς να συμμετέχει κάποιος μεσάζοντας. Ωστόσο, πολλά ανταλλακτήρια κρύπτο συλλέγουν προσωπικά δεδομένα μέσω διαδικασιών επαλήθευσης KYC, πράγμα που σημαίνει ότι όταν οι χρήστες μετακινούν κεφάλαια μεταξύ των προσωπικών τους πορτοφολιών και των λογαριασμών ανταλλακτηρίου, αναλαμβάνουν τον κίνδυνο να αποκαλυφθεί η ταυτότητά τους. Ιδανικά, μια ολοκαίνουργια διεύθυνση Bitcoin θα πρέπει να δημιουργείται για κάθε νέα συναλλαγή που λαμβάνεται ή για κάθε αίτημα πληρωμής. Η δημιουργία νέων διευθύνσεων συμβάλλει στην προστασία του απορρήτου των χρηστών.
Είναι σημαντικό να σημειωθεί ότι, σε αντίθεση με ό,τι πιστεύουν πολλοί, το Bitcoin δεν είναι στην πραγματικότητα ένα ανώνυμο κρυπτονόμισμα. Πέρα από τις επιθέσεις απειροελάχιστου ποσού, υπάρχουν πολλές εταιρείες, ερευνητικά εργαστήρια και κυβερνητικές υπηρεσίες που εκτελούν αναλύσεις blockchain σε μια προσπάθεια να αποκαλύψουν την ταυτότητα των δικτύων blockchain.

ΣυμπεράσματαΕνώ το blockchain του Bitcoin είναι σχεδόν αδύνατο να παραβιαστεί ή να διαταραχθεί η λειτουργία του, τα πορτοφόλια είναι συχνά ένα κύριο σημείο προβληματισμού. Συνήθως, δεν παρέχετε προσωπικές πληροφορίες όταν δημιουργείτε ένα νέο πορτοφόλι ή μια νέα διεύθυνση, οπότε δεν μπορείτε να αποδείξετε την κλοπή αν κάποιος χάκερ αποκτήσει πρόσβαση στα νομίσματά σας – και ακόμη και αν μπορούσε, αυτό θα ήταν άχρηστο.
Όταν διατηρείτε κρυπτονομίσματα σε ένα προσωπικό πορτοφόλι, ενεργείτε ως μια προσωπική σας τράπεζα. Δεν μπορείτε να κάνετε τίποτα αν το πορτοφόλι σας παραβιαστεί ή αν χάσετε τα ιδιωτικά σας κλειδιά.
Το απόρρητο και η ασφάλεια αποκτούν καθημερινά όλο και μεγαλύτερη αξία, όχι μόνο για όσους έχουν κάτι να κρύψουν, αλλά για όλους μας. Και αυτά είναι ιδιαίτερα πολύτιμα για τους επενδυτές κρυπτονομισμάτων.
Μαζί με τις επιθέσεις απειροελάχιστων ποσών και άλλων επιθέσεων αποκάλυψης ταυτότητας, είναι επίσης σημαντικό να είστε προσεκτικοί με άλλες απειλές ασφαλείας που αποτελούν κομμάτι του κόσμου των κρυπτονομισμάτων, όπως το Cryptojacking, Ransomware και το ηλεκτρονικό "ψάρεμα". Πρόσθετα μέτρα ασφαλείας μπορεί να περιλαμβάνουν την εγκατάσταση ενός αξιόπιστου λογισμικού προστασίας από ιούς σε όλες τις συσκευές σας, την κρυπτογράφηση των πορτοφολιών σας και την αποθήκευση των κλειδιών σας μέσα σε κρυπτογραφημένους φακέλους.