Tiivistelmä
Dusting-hyökkäys viittaa suhteellisen uudenlaiseen haitalliseen toimintaan, jossa hakkerit ja huijarit yrittävät rikkoa bitcoinin ja kryptojen käyttäjien yksityisyyden lähettämällä pieniä määriä kolikoita heidän lompakkoihinsa. Hyökkääjät seuraavat sitten näiden lompakoiden transaktiotoimintaa ja suorittavat yhdistetyn analyysin eri osoitteista saadakseen selville kunkin lompakon omistavan henkilön tai yrityksen.
Mitä on "dust" (pöly)?
Kryptojen yhteydessä termi "pöly" viittaa pieneen määrään kolikoita tai tokeneita – summaan, joka on niin pieni, että useimmat käyttäjät eivät edes huomaa sitä. Otetaan esimerkiksi Bitcoin: BTC:n pienin yksikkö on 1 satoshi (0,00000001 BTC:tä), joten voimme käyttää termiä pöly viittaamaan pariin sataan satoshiin.
Kryptopörsseissä pölyllä tarkoitetaan myös pieniä määriä kolikoita, jotka "juuttuvat" käyttäjien tileille treidaustoimeksiantojen suorittamisen jälkeen. Pölysaldoilla ei voi käydä kauppaa, mutta Binancen käyttäjät voivat muuntaa ne BNB:ksi.
Mitä tulee Bitcoiniin, pölylle ei ole virallista määritelmää, koska jokainen ohjelmistototeutus (tai asiakas) voi määrittää erilaisen kynnyksen. Bitcoin Core määrittelee pölyn minkä tahansa transaktion tuotokseksi, joka on alhaisempi kuin transaktiomaksut, mikä johtaa "pölyrajan" käsitteeseen.
Teknisesti ottaen pölyraja lasketaan tulojen ja lähtöjen koon mukaan, mikä yleensä tarkoittaa 546 satoshia tavallisten Bitcoin-transaktioiden (ei-SegWit) ja 294 satoshia natiivi-SegWit-transaktioiden yhteydessä. Tämä tarkoittaa, että kaikki säännölliset transaktiot, jotka ovat 546 satoshia tai sitä pienempiä, katsotaan pölyksi, ja vahvistavat solmut todennäköisesti hylkäävät ne.
Dusting-hyökkäykset
Pahansuovat toimijat tajusivat, että kryptojen käyttäjät eivät kiinnitä paljon huomiota näihin pieniin summiin, jotka näkyvät heidän lompakko-osoitteissaan. Niinpä he alkoivat "pölyttää" suuria määriä osoitteita lähettämällä niihin muutaman satoshin (eli pienen määrän LTC:tä, BTC:tä tai jotain muuta kryptoa). Eri osoitteiden pölyttämisen jälkeen Dusting-hyökkäyksen seuraava vaihe sisältää näiden osoitteiden yhdistetyn analyysin, kun hyökkääjät yrittävät tunnistaa, mitkä niistä ovat yhteydessä samaan kryptolompakkoon.
Tavoitteena on loppujen lopuksi yhdistää pölytetyt osoitteet ja lompakot niiden omistamiin yrityksiin tai yksityishenkilöihin. Jos tämä onnistuu, hyökkääjät voivat käyttää tätä tietoa kohteitaan vastaan joko kehittyneiden tietojenkalasteluhyökkäysten tai kyberkiristysuhkien avulla.
Dusting-hyökkäykset suoritettiin alun perin Bitcoin-verkossa, mutta niitä tapahtuu myös Litecoin-, BNB- ja muissa kryptoverkoissa. Tämä on mahdollista, koska useimmat kryptot toimivat jäljitettävän ja julkisen lohkoketjun päällä.
Lokakuun 2018 lopulla Samourai Walletin kehittäjät ilmoittivat, että jotkut heidän käyttäjistään olivat joutuneet Dusting-hyökkäysten kohteeksi. Yhtiö lähetti twiitin, jossa käyttäjiä varoitettiin hyökkäyksistä ja heille selitettiin, miten he voivat suojautua niiltä. Projektin tiimi otti käyttöön reaaliaikaiset pölynseurantahälytykset sekä "Älä kuluta" -ominaisuuden, jonka avulla käyttäjät voivat merkitä epäilyttäviä varoja, jotta niitä ei sisällytetä tuleviin transaktioihin.
Kun Dusting-hyökkäykset perustuvat useiden osoitteiden yhdistettyyn analyysiin, hyökkääjät eivät pysty luomaan yhteyksiä, joita he tarvitsevat lompakoiden omistajien paljastamiseksi, jos pölyä ei siirretä. Jotkin lompakot ilmoittavat jo epäilyttävistä transaktioista automaattisesti käyttäjilleen. 546 satoshin pölyrajasta huolimatta monet Dusting-hyökkäykset ovat nykyään selvästi tämän summan yli ja vaihtelevat yleensä 1 000– 5 000 satoshin välillä.
Dusting-hyökkäykset Binance Chainissä (BC)
Lokakuussa 2020 huijarit alkoivat suorittaa uudenlaisia Dusting-hyökkäyksiä Binance Chainiä (BC) vastaan. He lähettivät pieniä määriä BNB:tä useisiin osoitteisiin lisäten linkin haitalliselle verkkosivustolle transaktion viitteeseen. Ole varovainen! Tämä on huijaus. Et voi saada lisää BNB:tä linkin kautta.
Esimerkki Binance Chainin Dusting-hyökkäyksestä.
Bitcoinin pseudonyymisyys
Koska Bitcoin on avoin ja hajautettu, kuka tahansa voi avata lompakon ja liittyä verkkoon antamatta henkilötietojaan. Vaikka kaikki Bitcoin-transaktiot ovat julkisia ja näkyviä, jokaisen osoitteen tai transaktion taustalla olevan yrityksen tai henkilön identiteettiä ei ole aina helppoa selvittää. Tämä tekee Bitcoinista jokseenkin nimettömän – muttei täysin.
Vertaistransaktiot (P2P) pysyvät todennäköisemmin nimettöminä, koska ne suoritetaan ilman minkään välittäjän osallistumista. Monet kryptopörssit keräävät kuitenkin henkilötietoja henkilöllisyyden vahvistamisprosessien kautta, mikä tarkoittaa, että kun käyttäjät siirtävät varoja henkilökohtaisten lompakoidensa ja pörssitiliensä välillä, he ottavat riskin tulla jollain tavalla deanonymisoiduiksi. Ihannetapauksessa sinun tulisi luoda upouusi Bitcoin-osoite jokaiselle uudelle vastaanottamallesi transaktiolle tai maksupyynnölle. Uusien osoitteiden luominen auttaa suojaamaan käyttäjien yksityisyyttä.
On tärkeää huomata, että toisin kuin monet yleensä uskovat, Bitcoin ei todellakaan ole anonyymi krypto. Dusting-hyökkäysten lisäksi on monia yrityksiä, tutkimuslaboratorioita ja valtion virastoja, jotka suorittavat lohkoketjuanalyysejä yrittäessään deanonymisoida lohkoketjuverkkoja.
Yhteenveto
Vaikka Bitcoin-lohkoketjua on lähes mahdotonta hakkeroida tai häiritä, lompakot aiheuttavat usein merkittävän huolenaiheen. Tyypillisesti et anna henkilötietoja luodessasi uutta lompakkoa tai osoitetta, joten et voi todistaa varkautta, jos hakkeri pääsee käsiksi kolikkoihisi – ja vaikka voisitkin, se olisi hyödytöntä.
Kun pidät kryptoja henkilökohtaisessa lompakossa, toimit omana pankkinasi. Et voi tehdä mitään, jos lompakkosi hakkeroidaan tai kadotat yksityiset avaimesi.
Yksityisyys ja turvallisuus ovat yhä arvokkaampia joka päivä – ei vain niille, joilla on jotain salattavaa, vaan meille kaikille. Ja nämä ominaisuudet ovat erityisen arvokkaita kryptotreidaajille ja -sijoittajille.
Pölyttämisen ja muiden deanonymisoivien hyökkäysten ohella on myös tärkeää olla varovainen muiden kryptoalaan kuuluvien tietoturvauhkien, kuten kryptokaappausten, kiristysohjelmien ja tietojenkalastelun, suhteen. Muihin turvatoimiin voi kuulua luotettavan virustorjuntaohjelman asentaminen kaikkiin laitteisiisi, lompakoiden salaaminen ja avainten tallentaminen salattuihin kansioihin.