Що таке пилова атака?

Пилова атака відноситься до нового виду зловмисних дій, коли хакери і шахраї намагаються отримати конфіденційну інформацію користувачів біткойныв і криптовалюти, відправляючи крихітні суми монет на їх особисті гаманці. Багато біткойн експертів діють виходячи з того, що їх анонімність добре захищена від спроб проникнення в їх транзакції, але на жаль це не так.

Визначення “пилу” 

Мовою криптовалюти, термін “пил” відноситься до крихітної кількості монет або токенів, такої невеликої кількості, що люди схильні їх ігнорувати. На прикладі біткойнів, найменшою одиницею валюти є 1 Сатоши (0,00000001 BTC), і ми можемо назвати пару сотень Сатоши пилом.

Іншими словами, пил – це крихітна транзакція або сума, яку навіть не варто відправляти, бо вона набагато менше комісії за транзакцію. На кріптовалютних біржах, пил позначає крихітну кількість монет, які “застрягли” і не підлягають торгівлі.

Більшість людей не звертають уваги на пил в своєму гаманці і рідко турбуються про її походження. До недавнього часу було зовсім нормально не звертати уваги на ці крихітні суми на ваших гаманцях, але з появою пилових атак ми вже не можемо цього сказати.

Пилова атака

Шахраї недавно зрозуміли, що користувачі біткойнів не звертають особливої ​​уваги на ці крихітні суми, що з’являються на їхніх гаманцях, тому вони почали поширювати «пил» на велику кількість адрес, відправляючи їм по кілька Сатоши. Потім вони почали відстежувати ці кошти і всі транзакції цих запилених гаманців, що дозволило їм зв’язати адреси і в кінцевому підсумку визначити компанії або окремих осіб, що стоять за цими адресами. Ці знання згодом можуть бути використані для створення цільових фішингових атак або атак типу: “Я знаю, хто ви, заплатите мені, і я не буду розкривати вашу особистість” на необізнаних жертв. Спочатку, атаки з використанням пилу проводилися з використанням біткойнів, але вони також відбуваються і з іншими криптовалютами, які працюють поверх публічного і прозорого блокчейна. В кінці жовтня 2018 року, розробники біткойнового гаманця Samourai оголосили, що деякі з їх користувачів піддалися атаці. Компанія розіслала твіт, попереджаючи своїх користувачів і пояснюючи, як вони можуть захистити себе. Щоб захистити своїх користувачів від пилових атак, тепер гаманець пропонує оповіщення в режимі реального часу, для відстеження пилу, а також функцію “Не витрачати”, яка дозволяє користувачам відзначати ці підозрілі кошти і уникати їх використання в майбутніх транзакціях.

Якщо пил в подальшому не поширюється, зловмисники не можуть встановити зв’язок, який їм необхідний для “деанонімізації” користувачів цього гаманця або власника адреси. Гаманець Samourai вже має можливість автоматично повідомляти про транзакції нижче ліміту в 546 Сатоши, що забезпечує певний рівень захисту. Ця межа автоматично коригується програмним забезпеченням в залежності від поточних ринкових умов.

Псевдонімність Біткойн

Оскільки біткойн відкритий і децентралізований, будь-хто може створити гаманець і підключитися до мережі, не розповсюджуючи ніякої особистої інформації. Хоча всі біткойн транзакції є публічними і відслідковуються, не завжди легко визначити особу, що стоїть за кожною публічною адресою або транзакцією, і саме це робить біткойн в деякому роді приватним, але не повністю. Однорангові (P2P) транзакції, які відбуваються між двома сторонами (без участі будь-якого посередника), з більшою ймовірністю залишаться анонімними. Зверніть увагу, що користувачі біткойнів повинні використовувати кожну адресу гаманця тільки один раз, щоб зберегти свою конфіденційність.

Однак більшість експертів і кріптовалютних трейдерів використовують сторонні біржі, і в кінцевому підсумку їх особисті гаманці будуть пов’язані з їх біржовими гаманцями, і таким чином пов’язані з їх особистою інформацією. Отже, якщо ви займаєтеся торгівлею криптовалют, важливо вибрати надійну і безпечну біржу.

Тому потрібно мати на увазі, що на відміну від багатьох інших, як чомусь багато хто вважає, біткойн не є анонімною криптовалютою. Крім недавно створених атак, існує безліч компаній, дослідницьких лабораторій і урядових установ, які проводять аналізи над блокчейн в пошуках способів його деанонімізації.

Інша конфіденційність і проблеми безпеки

У той час як біткойн блокчейн майже неможливо зламати, гаманці є слабкою ланкою в цьому ланцюжку криптовалют. Оскільки користувачі не надають свою особисту інформацію при створенні облікового запису, вони не зможуть довести крадіжку, якщо який-небудь хакер отримає доступ до їх монет, і навіть якщо вони зможуть, це буде марно.

Насправді, спроба відстежити крадіжку біткойнів, досить безглузде заняття для жертви цього злочину. Якщо ви тримаєте біткойни в своєму особистому гаманці, доступ до якого є тільки у вас, ви дієте як свій власний банк, і ви нічого не зможете зробити, якщо втратите ключі або у вас вкрадуть монети.

Конфіденційність набуває все більшої цінності з кожним днем. Не тільки для тих, кому є що приховувати, але і для всіх нас. Це ще більш цінно для трейдерів криптовалют і інвесторів.Поряд з пилом та іншими деанонімізуючими атаками, вам також слід остерігатися інших загроз безпеки, які дуже швидко розвиваються в кріптовалютному просторі, такі як Cryptojacking , Ransomware і Phishing. Крім того, ви повинні розглянути можливість установки VPN на всі ваші пристрої, разом з надійним антивірусом. Крім того, не забудьте зашифрувати свої гаманці і зберігати ключі в зашифрованих папках.