Пилова атака відноситься до нового виду шкідливої активності, коли хакери або шахраї намагаються роздобути конфіденційні дані користувачів Bitcoin та криптовалют, відправляючи крихітні суми монет на їх персональні гаманці. Потім транзакції цих гаманців відстежуються зловмисниками, які виконують комбінований аналіз декількох адрес, у спробі ідентифікувати власника.
Що таке пил?
Мовою криптовалют, термін "пил" відноситься до крихітної кількості монет або токенів – кількості, яка настільки мала, що більшість користувачів навіть не помічають цього. Наприклад у Bitcoin, найменша одиниця це 1 сатоші (0,00000001 BTC). Ми можемо використовувати цей термін для позначення пари сотень сатоші.
На криптовалютних біржах пил – це також назва крихітних кількостей монет, які "застрягають" на акаунтах користувачів після виконання торгових ордерів. Баланси пилу не підлягає обміну, але користувачі Binance можуть конвертувати їх у BNB.
Коли справа доходить до Bitcoin, немає офіційного визначення пилу, тому що кожна програмна реалізація (або клієнт) може приймати різні порогові значення. Bitcoin Core визначає пил як будь-який результат транзакції, нижчий за комісію транзакції, що призводить до концепції ліміту пилу.
З технічної точки зору, ліміт пилу розраховується відповідно до розміру входів і виходів, який зазвичай становить 546 сатоші для звичайних Bitcoin транзакцій (не SegWit) і 294 сатоші для нативних SegWit транзакцій. Це означає, що будь-яка звичайна транзакція, що рівна або менша 546 сатоші, буде вважатися спамом і, ймовірно, буде відхилена перевіряючими нодами.
Пилові атаки
Шахраї нещодавно усвідомили, що користувачі криптовалют не звертають особливої уваги на ці крихітні суми, що з'являються в їхніх гаманцях, тому вони почали створювати "пилові атаки" з великої кількості адрес, відправляючи їм кілька сатоші. Після атак декількох адрес, наступний крок включає в себе комбінований аналіз цих адрес у спробі визначити, які з них належать одному гаманцю.
Мета полягає в тому, щоб в кінцевому підсумку мати можливість зв'язати атаковані адреси та гаманці з відповідними компаніями або приватними особами. У разі успіху зловмисники можуть використовувати ці знання для своїх цілей або для ретельно продуманих фішингових атак або кібер-вимагання.
Спочатку атаки з використанням пилу здійснювалися з використанням Bitcoin, але вони також відбуваються з іншими криптовалютами, що працюють поверх публічного та відслідковуваного блокчейну.
В кінці жовтня 2018 року розробники Bitcoin гаманця Samourai оголосили, що деякі з їх користувачів піддалися пиловим атакам. Компанія надіслала tweet, попереджаючи користувачів про атаки та пояснюючи, як вони можуть захистити себе. Команда Samourai Wallet реалізувала оповіщення в реальному часі для відстеження пилу, а також функцію "Не витрачати", яка дозволяє користувачам визначати підозрілі кошти та не включати їх у майбутні транзакції.
Оскільки пилові атаки ґрунтуються на комбінованому аналізі декількох адрес, якщо пилові кошти не рухаються, зловмисники не можуть встановити з'єднання, необхідні для "деанонімізації" гаманців. Гаманець Samourai вже має можливість автоматично повідомляти своїх користувачів про підозрілі транзакції. Незважаючи на ліміти пилу у 546 сатоші, багато пилових атак сьогодні набагато перевищують його і зазвичай варіюються від 1 000 до 5 000 сатоші.
Псевдоанонімність Bitcoin
Оскільки Bitcoin є відкритим і децентралізованим, будь-хто може створити гаманець і приєднатися до мережі без надання будь-якої особистої інформації. Хоча всі транзакції Bitcoin є загальнодоступними і видимими, не завжди легко знайти особу, що стоїть за кожною адресою або транзакцією, і це те, що робить Bitcoin в деякій мірі анонімним, але не повністю.
Peer-to-peer (P2P) транзакції з більшою ймовірністю залишаться анонімними, оскільки вони виконуються без участі будь-якого посередника. Однак багато криптовалютних бірж збирають особисті дані за допомогою процесів верифікації KYC, що означає, що, коли користувачі переказують кошти між своїми особистими гаманцями та акаунтами бірж, вони ризикують якимось чином втратити анонімність. В ідеалі для кожної нової приймаючої транзакції або платіжного запиту необхідно створити нову Bitcoin адресу, щоб зберегти конфіденційність користувачів.
Важливо пам'ятати, що Bitcoin насправді не є анонімною криптовалютою. Крім недавно створених пилових атак, існує безліч компаній, дослідницьких лабораторій та урядових установ, що виконують аналіз блокчейну у спробі деанонімізувати мережу і деякі навіть стверджують, що вони вже досягли значного прогресу.
Заключні думки
Хоча блокчейн Bitcoin практично неможливо зламати або зруйнувати, гаманці часто викликають серйозні проблеми. Оскільки користувачі не надають свою особисту інформацію при створенні акаунта, вони не можуть довести крадіжку, якщо який-небудь хакер отримає доступ до їх монет – і навіть якщо б вони могли це зробити, це було б марно.
Коли користувач зберігає свою криптовалюту в особистому гаманці, він діє як власний банк, а це означає, що він нічого не може зробити в разі злому або втрати своїх приватних ключів. Конфіденційність і безпека з кожним днем стають все більш і більш цінними не тільки для тих, кому є що приховувати, але і для всіх нас. І це особливо цінно для криптовалютних трейдерів та інвесторів.
Поряд із пиловими атаками та іншими деанонімізуючими атаками, важливо також побоюватися інших загроз безпеці, які є частиною простору криптовалют, таких як криптоджекінг, програм-вимагачів та фішингу. Інші заходи безпеки можуть включати встановлення VPN разом з надійним антивірусом на всіх ваших пристроях, шифрування ваших гаманців та зберігання ваших ключів у зашифрованих папках.