Ang dusting attack ay tumutukoy sa bagong uri ng nakapapahamak na aktibidad kung saan sinusubukan ng mga hacker at scammer na basagin ang pagiging pribado ng mga
Bitcoin at
cryptocurrency user sa pamamagitan ng pagpapadala ng maliit na halaga ng coins sa kanilang mga personal wallet. Ang aktibidad sa transakyon ng mga wallet na ito ay sinusundan ngayon ng mga attacker na nagsasagawa ng pinagsama-samang analysis ng ilang mga address bilang tangka sa pagtukoy sa tao o kompanya sa likod ng bawat wallet.
Ano ang dust?
Sa lenggwahe ng mga cryptocurrency, ang salitang dust ay tumutukoy sa maliit na halaga ng coins o tokens. Masyadong maliit ang halagang ito kaya’t hindi napapansin ng karamihan sa mga user. Gamit ang Bitcoin bilang halimbawa, ang pinakamaliit na unit ng BTC currency ay 1 satoshi (0.00000001 BTC), kaya’t maaari nating gamitin ang salitang dust para sa ilang daan satoshi.
Sa loob ng cryptocurrency exchanges, ang dust ay ang pangalan na ibinibigay din sa maliliit na halaga ng coins na “nakukulong” sa account ng user pagkatapos maipatupad ang mga trading order. Hindi maaaring i-trade ang mga dust na nasa balanse, ngunit maaari itong i-convert ng mga
Binance user sa
BNB.
Pagdating sa Bitcoin, walang opisyal na kahulugan ang dust dahil ang bawat implementasyon (o kliyente) ng software ay maaaring magpalagay ng magkakaibang halaga. Inilalarawan ng Bitcoin Core ang dust bilang anumang output ng transaksyon na mas mababa kaysa sa singil para sa transaksyong iyon, na siyang gabay sa konsepto ng dust limit.
Sa teknikal na paliwanag, ang kalkulasyon ng dust limit ay depende sa laki ng mga input at output, na karaniwan ay nasa 546 satoshis para sa regular na transaksyon (non-SegWit) sa Bitcoin, at 294 satoshis para sa native na transaksyon
SegWit. Nangangahulugan ito na anumang regular na transaksyon na katumbas o mas maliit sa 546 satoshis ay maituturing na spam at malaki ang tiyansang tanggihan ng mga nagva-validate na
node.
Mga dusting attack
Kamakailan lang napagtanto ng mga scammer na hindi masyadong binibigyang-pansin ng mga cryptocurrency user ang mga maliliit na halagang ito na nagpapakita sa kanilang mga wallet, kaya nagsimula sila sa "dusting" ng malaking bilang ng mga address sa pamamagitan ng pagpapadala ng ilang satoshi sa mga ito. Pagkatapos ng dusting ng maraming mga address, ang susunod na hakbang nila sa isang dusting attack ay may kaugnayan sa pinagsama-samang analysis ng mga address na ito sa tangkang pagtukoy kung alin sa mga ito ang kabilang sa parehong wallet.
Layunin nilang kalaunan ay mai-link ang mga na-dust na address sa mga wallet sa kanilang kinabibilangang kumpanya o mga indibidwal. Kung matagumpag, maaaring gamitin ng mga attacker ang kaalamang ito laban sa kanilang mga target, sa pamamagitan man ng detalyadong
phishing attacks o cyber-extortion threats.
Unang isinagawa sa Bitcoin ang mga dusting attack, ngunit nangyayari rin ito sa ibang mga cryptocurrency na tumatakbo sa isang pampubliko o madaling masundan na blockchain.
Sa huling bahagi ng October 2018, inanunsyo ng mga developer ng Samourai Wallet ng Bitcoin na ilang sa kanilang mga user ay nabiktima ng dusting attacks. Nagpadala ng
tweet ang kumpanya para balaan ang mga user tungkol sa mga pag-atake at ipaliwanag kung paano nila mapo-protektahan ang mga sarili. Nagpatupad ang Samourai Wallet team ng agarang alerto para sa pagsubaybay sa dust ganun din ang “Do Not Spend” na feature na nagbibigay-daan sa mga user na markahan ang mga kahina-hinalang pondo, para hindi maisama ang mga ito sa mga transaksyon sa hinaharap.
Dahil nakaasa ang mga dusting attack sa pinagsama-samang analysis ng iba’t ibang mga address, kapag hindi nagalaw ang dust fund, hindi magagawa ng mga attacker ang koneksyo na kinakailangan para "ma-deanonymize" ang mga wallet. May kakayahan na rin ang Samourai Wallet na agad mai-report sa kanilang mga user ang mga kahina-hinalang transaksyon. Sa kabila ng dust limit na 546 satoshis, maraming dusting attack ngayon ang nagagawang lagpasan ito at kadalasang nasa 1000 hanggang 5000 satoshis.
Pseudonymity sa Bitcoin
Dahil bukas at decentralized ang Bitcoin, kahit sino ay maaaring makagawa ng wallet at sumali sa network nang hindi nagbibigay ng personal na impormasyon. Bagamat pampubliko at madaling makita ang lahat ng transaksyon sa Bitcoin, hindi laging madaling makita ang identidad sa likod ng bawat address o transaksyon, at ito ang dahilan kung bakit may pagka-anonymous ang Bitcoin ngunit hindi sa kabuuan.
Malaki ang tiyansang manatiling anonymous ang mga peer-to-peer (P2P) transaction dahil isinasagawa ang mga ito nang walang kinalaman ang anumang tagapamagitan. Ganunpaman, maraming mga cryptocurrency exchange ang nangongolekta ng personal na datos sa pamamagitan ng
KYC verification processes. Nangangahulugan ito na kapag nagkaroon ng paggalaw sa pagitan ng mga personal wallet at exchange account ng mga user, tinatanggap nila ang panganib ng posibleng pag-deanonymize. Mas maganda sana kung nakagagawa ng bagong Bitcoin address para sa bawat bagong pagtanggap na transaksyon o payment request bilang paraan sa pagpreserba ng pagiging pribado ng mga user.
Mahalaga ring tandaan na di tulad ng pinaniniwalaan ng marami, hindi talaga anonymous na cryptocurrency ang Bitcoin. Bukod sa bagong-gawang dusting attacks, maraming mga kompanya, research lab, at ahensya ng gobyerno ang nagsasagawa ng blockchain analyses bilang tangga sa pag-deanonymize ng mga
blockchain network - at iginigiit ng marami na nagkaroon na sila ng malaking progreso.
Pangwakas na ideya
Bagamat ang blockchain na Bitcoin ay halos imposibleng ma-hack o magambala, ang mga wallet ay madalas nagpapakita na maraming punto ng pag-aalala. Dahil hindi isinusuko ng mga user ang kanilang mga personal na impormasyon sa paggawa ng account, hindi nila mapapatunayan ang pagnanakaw kung nakakuha ng access ang mga hacker sa kanilang mga coin — at kahit pa kaya nilang patunayan, wala na itong gamit.
Kapag nagtago ang isang user ng cryptocurrency sa kanyang personal na wallet, nagsisilbi ang mga ito bilang sarili nilang bangko na nangangahulugang wala silang magagawa sakaling sila ay ma-hack o mawalan ng private keys. Ang pagiging pribado at ang seguridad ay lalong nagiging mahalaga sa paglipas ng bawat araw, hindi lang para sa mga may itinatago ngunit para sa lahat sa atin. At mahalaga ito lalong-lalo na sa mga cryptocurrency trader at investor.
Kasama ng dusting at iba pang mga de-anonymizing attack, mahalaga ring maging mapagmatiyan sa ibang bata sa seguridad na bahagi ng mundo ng cryptocurrency tulad ng
Cryptojacking,
Ransomware, at
Phishing. Maaring kabilang sa ibang mga hakbang sa
seguridad ang paglalagay ng VPN asama ng maaasahang antivirus sa lahat ng iyong mga device, pag-encrypt sa iyong mga wallet, at pagtago sa iyong keys sa loob ng encrypted na mga folder.
