Kas ir sīkdarījumu uzbrukums?
Saturs
Kas ir "puteklis"?
Sīkdarījumu uzbrukumi
Sīkdarījumu uzbrukumi Binance Chain (BC) ķēdē
Bitcoin pseidonimitāte
Noslēgumā
Sākums
Raksti
Kas ir sīkdarījumu uzbrukums?

Kas ir sīkdarījumu uzbrukums?

Sarežģītākas tēmas
Publicēts Nov 28, 2018Atjaunināts Dec 23, 2022
5m

Īsumā

Sīkdarījumu jeb "putekļošanas" uzbrukumi ir salīdzinoši jauns krāpniecisku darbību veids, kur hakeri un krāpnieki cenšas pārkāpt Bitcoin un citu kriptovalūtu lietotāju privātumu, nosūtot uz to makiem pavisam nelielas kriptovalūtu summas. Pēc tam uzbrucēji izseko šajos makos veiktos darījumus, lai veiktu dažādu adrešu kombinēto analīzi un noskaidrotu personu vai uzņēmumu, kam pieder attiecīgais maks.


Kas ir "puteklis"?

Kriptovalūtu jomā ar jēdzienu "puteklis" apzīmē pavisam nelielu kriptovalūtas vai tokena daudzumu, kas ir pārāk mazs, lai vairums lietotāju to vispār pamanītu. Piemēram, mazākā Bitcoin vienība ir 1 satoshi (0,00000001 BTC), un par "putekli" varētu uzskatīt pāris simtus satoshi.

Kriptovalūtu biržas par putekļiem dēvē arī nelielas kriptovalūtu summas, kas "iestrēgst" lietotāju kontos pēc tirdzniecības darījumu izpildes. Šos nelielos atlikumus nevar tirgot, taču Binance lietotāji var tos konvertēt uz BNB.

Attiecībā uz Bitcoin nav konkrētas definīcijas jēdzienam "puteklis", jo katram programmatūras risinājumam (jeb klientam) var būt atšķirīga sliekšņvērtība. Bitcoin Core definē putekli kā jebkuru darījuma rezultātu, kas ir mazāks par darījumu komisijas maksām, kā rezultātā tiek iegūts t. s. "putekļa limita" jēdziens.

Tehniski skaidrojot, putekļa limits tiek aprēķināts atbilstoši ievades un izvades datu apjomam, kas parasti ir 546 satoshi standarta Bitcoin darījumiem (ne SegWit) un 294 satoshi pamata SegWit darījumiem. Tas nozīmē, ka jebkurš parasts darījums, kas nepārsniedz 546 satoshi, tiks uzskatīts par nevēlamu, un validējošie mezgli to, visticamāk, noraidīs.


Sīkdarījumu uzbrukumi

Krāpnieki atskārta, ka kriptovalūtu lietotāji nepievērš īpaši daudz vērības pavisam nelielām summām, kas parādās to maku adresēs. Tāpēc tie sāka sūtīt šādas "putekļu" satoshi summas uz lielu skaitu adrešu (proti, nosūtot nelielas LTC, BTC vai citu kriptovalūtu summas). Pēc "putekļu" izsūtīšanas nākamais solis sīkdarījumu uzbrukumā ietver šo adrešu kombinēto analīzi, cenšoties identificēt, kuras no tām atbilst vienam un tam pašam kriptovalūtu makam.

Mērķis ir identificēt saikni starp makiem un adresēm, uz kuriem nosūtīti "putekļi", un tiem atbilstošajiem uzņēmumiem vai privātpersonām. Ja tas izdodas, uzbrucēji var šo informāciju izmantot pret saviem upuriem, veicot pikšķerēšanas uzbrukumus vai izsakot kiberizspiešanas draudus.

Sīkdarījumu uzbrukumi sākotnēji tika veikti Bitcoin tīklā, taču tagad tie notiek arī Litecoin, BNB un citu kriptovalūtu tīklos. Tas ir iespējams, jo vairums kriptovalūtu izmanto izsekojamu un publisku blokķēdi.

2018. gada oktobra beigās Samourai Wallet izstrādātāji paziņoja, ka daļai to lietotāju tika veikti sīkdarījumu uzbrukumi. Uzņēmums publicēja ziņu, brīdinot lietotājus par šiem uzbrukumiem un skaidrojot, kā pasargāt sevi. Komanda ieviesa reāllaika paziņojumu sistēmu sīkdarījumu izsekošanai, kā arī "netērēšanas" funkciju, kas sniedz iespēju lietotājiem atzīmēt aizdomīgās summas, lai tās netiktu iekļautas turpmākos darījumos.

Tā kā sīkdarījumu uzbrukumi ir balstīti uz vairāku adrešu kombinēto analīzi, tad gadījumā, ja šīs "putekļu" summas netiek pārskaitītas, uzbrucēji nevar identificēt saiknes, kas tiem ir nepieciešamas maku īpašnieku noskaidrošanai. Daļā maku jau ir iestrādāta iespēja automātiski ziņot lietotājam par aizdomīgiem darījumiem. Neraugoties uz to, ka putekļa limits ir 546 satoshi, daudzi sīkdarījumu uzbrukumi mūsdienās krietni pārsniedz šo summu un parasti atbilst summai no 1000 līdz 5000 satoshi.


Sīkdarījumu uzbrukumi Binance Chain (BC) ķēdē

2020. gada oktobrī krāpnieki Binance Chain (BC) ķēdē sāka izmantot jauna veida sīkdarījumu uzbrukumus. Uz vairākām adresēm tika sūtītas nelielas BNB summas, darījuma Memo laukā norādot saiti uz krāpniecisku vietni. Ievēro piesardzību! Tā ir krāpniecība. Ar šo darījumu nevar iegūt BNB.

binance-chain-dust-attack

Sīkdarījumu uzbrukuma piemērs Binance Chain ķēdē.


Bitcoin pseidonimitāte

Tā kā Bitcoin tīkls ir atvērts un decentralizēts, jebkurš var izveidot maku un pievienoties tīklam, nesniedzot nekādu personīgo informāciju. Lai gan visi Bitcoin darījumi ir publiski un redzami, ne vienmēr var viegli noskaidrot, kam pieder konkrētā adrese un kas ir veicis darījumu. Tas padara Bitcoin zināmā mērā anonīmu – taču ne pilnībā.

Vienādranga (P2P) darījumiem ir lielākas izredzes saglabāt anonimitāti, jo to izpildē netiek iesaistīti starpnieki. Tomēr daudzas kriptovalūtu biržas apkopo personīgos datus, izmantojot PSK verifikācijas procedūras, kas nozīmē, ka tad, ja lietotājs pārskaita līdzekļus starp saviem personīgajiem makiem un kontiem biržās, pastāv risks, ka tā identitāti varētu kādā veidā noskaidrot. Ideālajā gadījumā katram ienākošajam darījumam vai maksājuma pieprasījumam būtu jāizveido pilnīgi jauna Bitcoin adrese. Jaunu adrešu izveide palīdz aizsargāt lietotāju privātumu.

Ir svarīgi piebilst, ka (pretēji daudzu pārliecībai) Bitcoin nav pilnīgi anonīma kriptovalūta. Papildus sīkdarījumu uzbrukumiem ir arī daudzi uzņēmumi, izpētes laboratorijas un valsts aģentūras, kas veic blokķēdes analīzi, cenšoties deanonimizēt blokķēžu tīklus.


Noslēgumā

Lai gan Bitcoin blokķēdi ir gandrīz neiespējami uzlauzt vai traucēt tās darbībai, maki mēdz būt pakļauti ievērojamam riskam. Parasti, izveidojot jaunu maku vai adresi, tu nesniedz savu personīgo informāciju, tāpēc tu nevari pierādīt zādzības faktu gadījumā, ja kādam uzbrucējam izdodas piekļūt tavām kriptovalūtām (un pat tad, ja to varētu pierādīt, tas būtu bezjēdzīgi).

Glabājot savas kriptovalūtas personīgajā makā, tu pats esi sava banka. Ja tavā makā tiek veikts uzbrukums vai tu nozaudē savas privātās atslēgas, tu nevari neko darīt lietas labā.

Privātums un drošība ar katru dienu iegūst arvien lielāku nozīmi – ne tikai tiem, kam ir, ko slēpt, bet gan mums visiem. Un jo īpaši nozīmīgi šie jēdzieni ir kriptovalūtu tirgotājiem un investoriem.

Papildus sīkdarījumu uzbrukumiem un citiem mēģinājumiem noskaidrot kontu īpašniekus, ir svarīgi arī uzmanīties no citiem drošības draudiem, kas raksturīgi kriptovalūtu nozarei, piemēram, no nelikumīgām kriptovalūtu ieguves lietotnēm, izspiedējvīrusiem un pikšķerēšanas. Papildu drošībai vari instalēt uzticamu pretvīrusu programmatūru visās savās ierīcēs, šifrēt savus makus un glabāt atslēgas šifrētās mapēs.