Domov
Články
Čo je prachový útok?

Čo je prachový útok?

Stredne pokročilý
Zverejnené Nov 28, 2018Aktualizované Sep 3, 2024
5m

Kľúčové poznatky

Prachový útok je označenie škodlivej činnosti, pri ktorej sa hackeri a podvodníci pokúšajú narušiť súkromie používateľov bitcoinovkryptomien posielaním malých množstiev coinov do ich peňaženiek. Útočníci potom sledujú transakcie vykonávané použitím týchto peňaženiek a vykonávajú kombinovanú analýzu rôznych adries s cieľom deanonymizovať osobu alebo spoločnosť za jednotlivými peňaženkami.

Čo je prach?

Vo svete kryptomien pojem prach označuje malé množstvo coinov alebo tokenov. Množstvo, ktoré je také malé, že si ho väčšina používateľov ani nevšimne. Ak si vezmeme ako príklad bitcoin, najmenšia jednotka BTC je 1 satoshi (0,00000001 BTC). Termín prach sa dá použiť na označenie niekoľkých stoviek satoshi.

V rámci búrz kryptomien sa prachom nazýva aj malé množstvo coinov, ktoré „uviaznu“ na účtoch používateľov po uskutočnení obchodných príkazov. Prachové zostatky nie sú obchodovateľné, ale používatelia Binance ich môžu konvertovať na BNB.

Čo sa týka bitcoinov, neexistuje žiadna oficiálna definícia prachu, pretože každá softvérová implementácia (alebo klient) môže mať nastavenú inú prahovú hodnotu. Bitcoin Core definuje prach ako akýkoľvek výstup transakcie, ktorý je nižší ako poplatky za transakciu, čo vedie ku konceptu limitu prachu.

Technicky vzaté, limit prachu sa počíta podľa veľkosti vstupov a výstupov. Štandardne to vychádza na 546 satoshi pre štandardné bitcoinové transakcie (nie formát SegWit) a 294 satoshi pre natívne transakcie formátu SegWit. To znamená, že každá bežná transakcia vo výške rovnajúcej sa alebo menšej ako 546 satoshi bude považovaná za spam a je pravdepodobné, že ju overovacie uzly odmietnu.

Vysvetlenie prachových útokov

Škodliví aktéri si uvedomili, že používatelia kryptomien nevenujú veľkú pozornosť týmto maličkým sumám, ktoré sa zobrazujú v ich peňaženkách. Začali teda „poprašovať“ veľké množstvo adries tým, že na ne poslali pár satoshi (t. j. malé množstvo LTC, BTC alebo iných kryptomien). Po poprášení rôznych adries je ďalším krokom útoku kombinovaná analýza týchto adries v snahe identifikovať adresy, ktoré patria do rovnakej kryptopeňaženky.

Cieľom je prepojiť poprášené adresy a peňaženky s ich príslušnými spoločnosťami alebo jednotlivcami. V prípade úspechu môžu útočníci použiť tieto vedomosti na svoje ciele, a to buď prostredníctvom prepracovaných phishingových útokov, alebo hrozieb kybernetického vydierania.

Prachové útoky sa spočiatku uskutočňovali na sieti Bitcoin, ale vyskytujú sa aj s Litecoinom, BNB a inými kryptomenami. Je to možné preto, že väčšina kryptomien funguje na sledovateľnom a verejnom blockchaine.

Koncom októbra 2018 vývojári peňaženky Samourai Wallet oznámili, že niektorí z ich používateľov boli vystavení prachovým útokom. Spoločnosť rozposlala tweet, v ktorom používateľov varovala pred útokmi a vysvetlila, ako sa môžu chrániť. Tím spoločnosti implementoval upozornenie na sledovanie prachu v reálnom čase, ako aj funkciu „Nepoužívať na transakciu“, ktorá používateľom umožňuje označiť podozrivé prostriedky, takže tieto nebudú súčasťou budúcich transakcií.

Keďže prachové útoky sa spoliehajú na kombinovanú analýzu viacerých adries, ak sa prachové prostriedky nepresunú, útočníci nie sú schopní vytvoriť spojenia, ktoré potrebujú na „deanonymizáciu“ peňaženiek. Niektoré peňaženky už majú možnosť automaticky hlásiť podozrivé transakcie svojim používateľom. Napriek limitu prachu (546 satoshi) je dnes veľa prachových útokov výrazne nad týmto limitom, zvyčajne sa pohybuje od 1 000 do 5 000 satoshi.

Prachové útoky na BNB Chain

V októbri 2020 začali podvodníci používať nový druh prachového útoku na BNB Chain. Na viaceré adresy poslali malé množstvá BNB, pričom v Memo transakcie zanechali odkaz na škodlivú webovú stránku. Buďte opatrní! Toto je podvod. Nie sú to žiadne BNB, ktoré by ste si mohli uplatniť.

BNB-chain-dust-attack-example

Príklad prachového útoku na BNB Chain.

Pseudonymita siete Bitcoin

Keďže sieť Bitcoin je otvorená a decentralizovaná, založiť peňaženku a pripojiť sa k sieti môže ktokoľvek, bez poskytnutia akýchkoľvek osobných údajov. Hoci sú všetky transakcie na sieti Bitcoin verejné a viditeľné, nájsť identitu za každou adresou alebo transakciou nie je vždy ľahké. Toto robí Bitcoin vo svojej podstate anonymným. Nie však úplne.

Je väčšia pravdepodobnosť, že anonymné zostanú transakcie typu peer-to-peer (P2P), pretože sa vykonávajú bez zapojenia akéhokoľvek sprostredkovateľa. Mnohé kryptoburzy však zhromažďujú osobné údaje prostredníctvom procesov overovania KYC, čo znamená, že keď používatelia presúvajú prostriedky medzi svojimi osobnými peňaženkami a výmennými účtami, riskujú, že budú nejakým spôsobom deanonymizovaní. V ideálnom prípade by pre každú novú prijímaciu transakciu alebo žiadosť o platbu mala byť vytvorená úplne nová bitcoinová adresa. Vytváranie nových adries pomáha chrániť súkromie používateľov.

Je dôležité poznamenať, že i napriek tomu, že mnohí majú tendenciu tomu veriť, bitcoin v skutočnosti nie je anonymná kryptomena. Okrem prachových útokov existuje mnoho spoločností, výskumných laboratórií a vládnych agentúr, ktoré vykonávajú analýzy blockchainu v snahe deanonymizovať blockchainové siete.

Záverečné myšlienky

Zatiaľ čo hacknúť alebo narušiť blockchain Bitcoin je takmer nemožné, peňaženky často predstavujú významný problém. Pri vytváraní novej peňaženky alebo adresy zvyčajne neposkytujete svoje osobné údaje, takže ak nejaký hacker získa prístup k vašim coinom, krádež nemôžete dokázať. A keby sa vám to aj podarilo, bolo by to zbytočné.

Keď držíte kryptomeny v osobnej peňaženke, konáte ako vaša vlastná banka. Ak vám niekto hackne peňaženku alebo stratíte súkromné kľúče, nemôžete nič robiť.

Súkromie a bezpečnosť sú každým dňom cennejšie. Nielen pre tých, ktorí majú čo skrývať, ale aj pre nás všetkých. A sú obzvlášť cenné pre obchodníkov s kryptomenami a investorov.

Spolu s prachovým útokom a inými deanonymizačnými útokmi je tiež dôležité dávať si pozor na ďalšie bezpečnostné hrozby, ktoré sú súčasťou kryptomenového priestoru, ako sú cryptojacking, ransomvérphishing. Ďalšími bezpečnostnými opatreniami môžu byť inštalácia dôveryhodného antivírusového programu do všetkých vašich zariadení, šifrovanie vašich peňaženiek a ukladanie kľúčov do šifrovaných priečinkov.