Najważniejsze informacje
Atak pyłowy to działanie o charakterze złośliwym, w ramach którego hakerzy i oszuści próbują naruszyć prywatność użytkowników sieci Bitcoin oraz kryptowalut poprzez wysyłanie na ich portfele niewielkich ilości monet. Atakujący następnie obserwują działania transakcyjne na tych portfelach i przeprowadzają łączną analizę różnych adresów w celu deanonimizacji osoby lub firmy odpowiedzialnej za poszczególne portfele.
Czym jest pył?
W branży krypto termin „pył” oznacza niewielką ilość monet lub tokenów – ilość, która jest tak mała, że większość użytkowników nawet jej nie zauważa. Np. w przypadku bitcoina najmniejszą jednostką BTC jest 1 satoshi (0,00000001 BTC). Określenie „pył” może oznaczać kilkaset satoshi.
Na giełdach kryptowalut dust jest również nazwą nadawaną maleńkim ilościom monet, które „utykają” na kontach użytkowników po wykonaniu zleceń handlowych. Salda dustu nie są zbywalne, ale użytkownicy Binance mogą je przekonwertować na BNB .
Jeśli chodzi o Bitcoina, nie ma oficjalnej definicji zwrotu dust, ponieważ każda implementacja oprogramowania (lub klient) może zakładać inny próg. Bitcoin Core definiuje zwrot dust jako wszelkie dane wyjściowe transakcji, które są niższe niż opłaty transakcyjne, co prowadzi do koncepcji dust limit.
Technicznie rzecz biorąc, limit pyłu oblicza się zgodnie z rozmiarem danych wejściowych i wyjściowych, który zwykle wynosi 546 satoshi w przypadku zwykłych transakcji (nie SegWit) w sieci Bitcoin i 294 satoshi w przypadku transakcji natywnych SegWit. Oznacza to, że każda zwykła transakcja równa 546 satoshi lub mniejsza zostanie uznana za spam i prawdopodobnie odrzucona przez węzły zatwierdzające.
Wyjaśnienie ataków pyłowych
Złośliwi aktorzy zdali sobie sprawę, że użytkownicy kryptowalut nie zwracają zbytniej uwagi na te niewielkie kwoty pojawiające się na ich adresach portfela. Zaczęli więc „dustingować” dużą liczbę adresów, wysyłając im kilka satoshi (tj. niewielką ilość LTC, BTC lub innych kryptowalut). Po wysyłaniu pyłu na różne adresy, następnym krokiem każdego skutecznego ataku dusting jest połączona analiza tych adresów w celu zidentyfikowania, które z nich należą do tego samego portfela krypto.
Celem jest ostateczne powiązanie „zapylonych” adresów i portfeli z odpowiednimi firmami lub osobami. Jeżeli to się uda, atakujący mogą wykorzystać tę wiedzę przeciwko swoim ofiarom albo poprzez skomplikowane ataki phishingowe, albo cyberwyłudzenia.
Ataki Dusting były początkowo przeprowadzane w sieci Bitcoin, ale zdarzają się również z Litecoinem, BNB i innymi kryptowalutami. Jest to możliwe, ponieważ większość kryptowalut działa na bazie identyfikowalnego i publicznego blockchainu.
Pod koniec października 2018 r. twórcy portfela Samourai ogłosili, że niektórzy jego użytkownicy padli ofiarą ataków pyłowych. Firma wysłała użytkownikom tweeta z ostrzeżeniem przed atakami i wyjaśnieniem, jak się chronić. Zespół wdrożył alarm na żywo do obserwacji pyłu, a także funkcję „nie wydawaj”, która daje użytkownikom możliwość oznaczania podejrzanych środków, aby nie były uwzględniane w przyszłych transakcjach.
Ponieważ podstawą ataków pyłowych jest łączna analiza wielu adresów, jeżeli nie uda się przesłać środków w postaci pyłu, atakujący nie będą w stanie nawiązać połączeń potrzebnych do tzw. deanonimizacji portfeli. Niektóre portfele mają już możliwość automatycznego zgłaszania użytkownikom podejrzanych transakcji. Wprawdzie limitu pyłu wynosi 546 satoshi, ale wiele dzisiejszych ataków pyłowych znacznie przekracza ten limit i zwykle oscyluje w przedziale od 1000 do 5000 satoshi.
Ataki pyłowe na sieć BNB Chain
W październiku 2020 r. oszuści zaczęli przeprowadzać nowy rodzaj ataku na sieć BNB Chain. Wysyłali niewielkie ilości BNB na kilka adresów i zostawiali w memo transakcji link do złośliwej strony internetowej. Zachowaj ostrożność! To oszustwo. Nie masz do odebrania żadnych BNB.
Przykładowy atak pyłowy na BNB Chain.
Pseudonimowość sieci Bitcoin
Ponieważ Bitcoin jest otwarty i zdecentralizowany, każdy może założyć portfel i dołączyć do sieci bez podawania jakichkolwiek danych osobowych. Chociaż wszystkie transakcje Bitcoin są publiczne i widoczne, nie zawsze łatwo jest znaleźć tożsamość stojącą za każdym adresem lub transakcją. To właśnie sprawia, że Bitcoin jest w pewien sposób anonimowy – ale nie do końca.
W przypadku transakcji peer-to-peer (P2P) prawdopodobieństwo zachowania anonimowości jest większe, ponieważ odbywają się one bez udziału jakiegokolwiek pośrednika. Jednak wiele giełd krypto zbiera dane osobowe w ramach procedur weryfikacji KYC, co oznacza, że podczas przesyłania środków między portfelami osobistymi a kontami na giełdzie użytkownicy podejmują ryzyko, że zostaną w jakiś sposób pozbawieni anonimowości. Idealnie byłoby, gdyby przy każdej nowej transakcji lub żądaniu płatności w sieci Bitcoin powstawał zupełnie nowy adres. Tworzenie nowych adresów ułatwia ochronę prywatności użytkowników.
Należy pamiętać, że wbrew powszechnej opinii bitcoin nie jest tak naprawdę kryptowalutą anonimową. Oprócz ataków pyłowych wiele firm, laboratoriów badawczych i organów państwowych wykonuje analizy sieci blockchain w celu deanonimizacji sieci blockchain.
Wnioski Końcowe
Chociaż blockchain Bitcoina jest prawie niemożliwy do zhakowania lub zakłócenia, portfele często stanowią poważny problem. Zazwyczaj nie podajesz danych osobowych podczas tworzenia nowego portfela lub adresu, więc nie nie jesteś wstanie udowodnić kradzieży, jeśli jakiś haker uzyska dostęp do Twoich monet – a nawet gdyby mógł, byłoby to bezużyteczne.
Kiedy trzymasz kryptowaluty na własnym portfelu, jesteś swoim bankiem. Jeżeli Twój portfel zostanie zhakowany lub zgubisz klucze prywatne, nie będzie się dało nic zrobić.
Prywatność i bezpieczeństwo z każdym dniem stają się coraz bardziej cenne, nie tylko dla tych, którzy mają coś do ukrycia, ale dla nas wszystkich. A te są szczególnie cenne dla traderów i inwestorów kryptowalut.
Oprócz ataków pyłowych oraz innych ataków deanonimizujących należy również uważać na inne zagrożenia bezpieczeństwa, które stanowią element świata krypto, np. cryptojacking, ransomware czy phishing. Dodatkowe środki bezpieczeństwa mogą polegać na instalacji na wszystkich urządzeniach godnego zaufania programu antywirusowego, szyfrowaniu portfeli i trzymaniu kluczy w zaszyfrowanych folderach.