Na czym polega atak typu Dusting?
Strona G艂贸wna
Artyku艂y
Na czym polega atak typu Dusting?

Na czym polega atak typu Dusting?

艢rednio zaawansowany
Opublikowane Nov 28, 2018Zaktualizowane Aug 17, 2023
5m

Na czym polega atak typu Dusting?

Atak dusting (dos艂ownie, pol. zasypywanie) to relatywnie nowy rodzaj z艂o艣liwej aktywno艣ci, kt贸ra polega na 艂amaniu prywatno艣ci u偶ytkownik贸w Bitcoina oraz innych kryptowalut za po艣rednictwem mikroskopijnych transfer贸w wysy艂anych na prywatne portfele. Wielu u偶ytkownik贸w Bitcoina 偶yje w prze艣wiadczeniu, 偶e kryptowaluta ta zapewnia im ca艂kowit膮 anonimowo艣膰 transakcji. Niestety tak nie jest.聽


Definicja py艂u (ang. dust)

W 艣wiecie kryptowalut okre艣lenie dust odnosi si臋 do bardzo ma艂ej sumy okre艣lonej kryptowaluty lub tokenu - tak ma艂ej, 偶e ludzie zazwyczaj j膮 ignoruj膮. Bior膮c za przyk艂ad Bitcoin, najmniejsza jednostka tej kryptowaluty wynosi 1 satoshi (0.00000001). Powszechnie przyj臋艂o si臋, 偶e kwoty poni偶ej 1000 satoshi s膮 py艂em.聽

Innymi s艂owy, dust to mikroskopijna transakcja lub ilo艣膰 danej kryptowaluty, kt贸rej nie op艂aca si臋 dokonywa膰 lub wysy艂a膰 poniewa偶 jej wykonanie lub wys艂anie wygeneruje wi臋ksze koszty (np. Transakcyjne - ang. Transaction fees) ani偶eli wynosi jej rzeczywista warto艣膰. W odniesieniu do gie艂d kryptowalut, kurzem (py艂em) staj膮 si臋 r贸wnie偶 niewielkim ilo艣ci kryptowalut/token贸w, kt贸re dos艂ownie "utkn臋艂y" na kontach u偶ytkownik贸w, a kt贸re nie mog膮 zosta膰 wystawione na sprzeda偶 lub wyp艂acone.

Wi臋kszo艣膰 ludzi nie zwraca uwagi na dust znajduj膮cy si臋 w ich portfelach kryptowalutowych i rzadko martwi jego pochodzeniem. Do niedawna ignorowanie obecno艣ci py艂u w portfelach nie by艂o czym艣 nadzwyczajnym. Pojawienie si臋 atak贸w typu Dusting powoli zmienia powszechnie przyj臋te podej艣cie.


Atak typu Dusting

Oszu艣ci (ang. scammers) relatywnie niedawno odkryli, 偶e u偶ytkownicy Bitcoina ca艂kowicie nie przywi膮zuj膮 uwagi do tych mikroskopijnych kwot pojawiaj膮cych si臋 w ich portfelach. To sprawi艂o, 偶e przest臋pcy dos艂ownie wyw臋szyli tutaj kawa艂ek tortu, kt贸ry okaza艂 si臋 warty zjedzenia. Aktualnie przeprowadzane kampanie Dustingu polegaj膮 na wysy艂aniu kwot rz臋du kilku satoshi na ogromne ilo艣ci adres贸w w celu 艣ledzenia dalszej drogi jak膮 przeb臋d膮 te mikroskopijne ilo艣ci po zauwa偶eniu ich przez nie艣wiadomego nieczystych intencji wysy艂aj膮cego odbiorc臋. Oszu艣ci poprzez 艣ledzenie wysy艂anych przez nich transakcji s膮 w stanie po pewnym czasie powi膮za膰 te transakcje oraz portfele z ich posiadaczami w postaci os贸b indywidualnych lub firm. Informacje uzyskane przez przest臋pc贸w mog膮 zosta膰 nast臋pnie wykorzystane w celu skonstruowania ukierunkowanych (ang. targeted) atak贸w phishingowych lub atak贸w typu 鈥渨iem kim jeste艣, zap艂a膰 a Ci臋 nie wydam鈥. Pierwsze przyk艂ady atak贸w typu Dusting pojawi艂y si臋 w ramach sieci blockchain Bitcoina, ale obecnie dotkni臋te nimi jest wiele innych, publicznych i transparentnych (w sensie analizy) sieci blockchain.

Pod koniec Pa藕dziernika 2018 roku deweloperzy portfela Samourai Wallet obs艂uguj膮cy Bitcoin og艂osili, 偶e wybrana grupa u偶ytkownik贸w tego portfela pad艂a ofiar膮 ataku typu Dusting.

Tw贸rcy portfela po uzyskaniu wiedzy na temat zaistnia艂ej sytuacji wys艂ali m.in tweet, w kt贸rym poinformowali spo艂eczno艣膰 kryptowalut na ten temat i przygotowali porady dot. zwalczania tego typu ataku i zabezpieczenia swojej to偶samo艣ci. W zwi膮zku z tym incydentem portfel zosta艂 wzbogacony o ostrze偶enia, kt贸re wysy艂ane s膮 do jego u偶ytkownik贸w w czasie rzeczywistym w przypadku wykrycia kolejnego ataku typu dusting. Tw贸rcy portfela dodatkowo zaimplementowali funkcjonalno艣膰 oznaczania transakcji oraz pochodz膮cych z nich funduszy jako 鈥淣iewydawalnych鈥 (ang. Not spendable), dzi臋ki czemu u偶ytkownicy mog膮 w 艂atwy i przyst臋pny spos贸b wyeliminowa膰 ryzyko wydania podejrzanych funduszy.

Je偶eli py艂 nie zostanie poruszony przez osob臋 nim obdarowan膮, atakuj膮cy nie jest w stanie wynale藕膰 偶adnych po艂膮cze艅 oraz informacji, kt贸re w ostateczno艣ci m贸g艂by doprowadzi膰 do deanonimizacji u偶ytkownika danego portfela (czyt. adresu). Portfel Samourai Wallet posiada obecnie mo偶liwo艣膰 automatycznego oznaczania transakcji, kt贸re zawieraj膮 mniej ni偶 546 satoshi, co w pewien spos贸b pozwala wyeliminowa膰 ataki typu Dusting na jego u偶ytkownik贸w.聽


Pseudonimowo艣膰 Bitcoina

Poniewa偶 Bitcoin jest projektem publicznie i 艂atwo dost臋pnym oraz co najwa偶niejsze zdecentralizowanym, ka偶dy mo偶e za艂o偶y膰 portfel i do艂膮czy膰 do sieci bez podawania jakichkolwiek danych osobowych. Pomimo tego, 偶e wszystkie transakcje wykonywane w ramach sieci Bitcoina s膮 jawne i widoczne dla wszystkich, nie zawsze mo偶liwe jest powi膮zanie adresu z jego posiadaczem lub transakcji z jej nadawc膮. To w艂a艣nie ta cecha Bitcoina sprawia, 偶e zapewnia on w pewnym sensie prywatno艣膰 i anonimowo艣膰 - ale na pewno nie ca艂kowit膮, tak jakby mog艂o si臋 to wydawa膰.

Transakcje typu Peer-to-peer (P2P), kt贸re wykonywane s膮 pomi臋dzy dwiema stronami (bez udzia艂u osoby lub strony trzeciej) maj膮 wi臋ksz膮 szans臋 na pozostanie anonimowymi.聽

Przy tej okazji warto zauwa偶y膰, 偶e aby zachowa膰 nale偶yty stopie艅 prywatno艣ci, u偶ytkownicy Bitcoina powinni wykorzystywa膰 pojedynczy adres portela jedynie do wykonania jednej transakcji.

Mimo wszystko, zdecydowana wi臋kszo艣膰 spo艂eczno艣ci kryptowalut, wliczaj膮c w to trader贸w korzysta gie艂d kryptowalut (oraz wygenerowanych na nich osobistych portfelach) w powi膮zaniu ze swoimi prywatnymi portfelami, co sprawia, 偶e zostaj膮 one w pewnym sensie powi膮zane z ich danymi osobowymi (je偶eli takowe udost臋pnili gie艂dzie). Ten fakt sprawia, 偶e ka偶dy dbaj膮cy o bezpiecze艅stwo swoich danych osobowych trader powinien zawsze wybiera膰 godn膮 zaufania i bezpieczn膮 gie艂d臋 kryptowalut.

Z tego miejsca warto zapami臋ta膰, 偶e w przeciwie艅stwie do tego co si臋 m贸wi, Bitcoin nie jest tak naprawd臋 anonimow膮 kryptowalut膮. Poza ostatnio popularnymi atakami typu Dusting, powsta艂o ju偶 wiele firm, labolatori贸w badawczych i agencji rz膮dowych, kt贸re zajmuj膮 si臋 analiz膮 danych zawartych w sieciach blockchain (a te przypomnijmy s膮 publicznie i 艂atwo dost臋pne) w celu deanonimizacji u偶ytkownik贸w technologii blockchain.


Pozosta艂e kwestie dotycz膮ce prywatno艣ci i bezpiecze艅stwa

Chocia偶 dos艂owne zhackowanie sieci blockchain Bitcoina jest praktycznie niemo偶liwe do wykonania (bior膮c pod uwag臋 konstrukcj臋 sieci), portfele - zar贸wno sprz臋towe jak i programowe - s膮 najs艂abszym ogniwem tej kryptowaluty. Bior膮c pod uwag臋 fakt, 偶e podczas tworzenia portfelu jego u偶ytkownik nie podaje 偶adnych danych (inna sprawa, 偶e nie mia艂by komu poniewa偶 Bitcoin jest zdecentralizowany) w przypadku w艂amania na jego portfel, a nast臋pnie kradzie偶y nie b臋dzie on wstanie udowodni膰 kradzie偶y - a nawet gdyby by艂o to mo偶liwe nic by to nie zmieni艂o.

W rzeczywisto艣ci, pr贸ba 艣ledzenia 艣rodk贸w pochodz膮cych z kradzie偶y w przypadku Bitcoina jest daremne. Posiadaj膮c Bitcoiny na portfelu do kt贸rego posiadasz klucz prywatny stajesz si臋 dla siebie bankiem - i nie b臋dziesz w stanie zrobi膰 dos艂ownie nic, je艣li zgubisz ten klucz lub Twoje Bitcoiny zostan膮 Ci skradzione.

Z ka偶dym dniem prywatno艣膰 staje si臋 coraz bardziej warto艣ciowym dobrem. Nie tylko dla tych, kt贸rzy maj膮 co艣 do ukrycia, ale tak naprawd臋 dla nas wszystkich. Prywatno艣膰 jest i powinna by膰 jeszcze bardziej cenna dla posiadaczy kryptowalut i ich trader贸w.

Poza atakami typu Dusting oraz innymi atakami deanonimizuj膮cymi w艂a艣cicieli danych portfeli przest臋pcy stale stale ulepszaj膮 swoje metody i co rusz dokonuj膮 nowych odkry膰 na polu wy艂udze艅, oszustw i kradzie偶y. Najszybciej rozwijaj膮cymi si臋 obecnie w 艣wiecie kryptowalut zagro偶eniami s膮 m.in Cryptojacking, Ransomware oraz Phishing.聽

Je偶eli zale偶y Ci na zapewnieniu sobie nale偶ytego poziomu prywatno艣ci, rozwa偶 zapoznanie si臋 z technologi膮 VPN oraz r贸偶nego rodzaju oprogramowaniem antywirusowym i antyphishingowym - r贸wnie偶 takim, kt贸re zosta艂o skonstruowane w celu zwalczania niebezpiecze艅stw czyhaj膮cych typowo w 艣wiecie kryptowalut. Podczas korzystania z portfeli do kryptowalut pami臋taj o tym aby je szyfrowa膰 oraz aby przechowywa膰 klucze prywatne daj膮ce dost臋p do 艣rodk贸w na nich zdeponowanych w mo偶liwie najbezpieczniejszy, odizolowany od os贸b trzecich spos贸b oraz w co najmniej dw贸ch kopiach.

Udost臋pnij Posty
Zarejestruj konto
Wykorzystaj swoj膮 wiedz臋 w praktyce, otwieraj膮c konto Binance ju偶 dzi艣.