Košík

Dusting útok sa týka relatívne nového druhu škodlivej činnosti, keď sa hackeri a podvodníci snažia narušiť súkromie používateľov bitcoinov a kryptomien zaslaním malého množstva mincí do ich peňaženiek. Transakčnú aktivitu týchto peňaženiek potom sledujú útočníci, ktorí vykonajú kombinovanú analýzu rôznych adries s cieľom de-anonymizovať osobu alebo spoločnosť za každou peňaženkou.

Čo je dust?

V jazyku kryptomien sa výrazom dust označuje malé množstvo mincí alebo tokenov. Množstvo, ktoré je také malé, že si to väčšina používateľov ani nevšimne. Ak vezmeme príklad Bitcoinu, najmenšia jednotka BTC je 1 satoshi (0,00000001 BTC), takže výrazom dust môžeme označiť niekoľko stoviek satoshi.

Na kryptomenových burzách sa dust nazýva aj malé množstvo mincí, ktoré sa po vykonaní obchodných pokynov „zaseknú“ na účtoch používateľov. Zostatky dust-u nie sú obchodovateľné.

Pokiaľ ide o Bitcoin, neexistuje oficiálna definícia dust-u, pretože každá implementácia softvéru (alebo klient) môže predpokladať inú hranicu. Bitcoinové jadro definuje dust ako akýkoľvek výstup transakcie, ktorý je nižší ako transakčné poplatky, čo vedie k konceptu limitu dust-u.

Technicky vzaté, limit dustingu sa počíta podľa veľkosti vstupov a výstupov, ktorá sa bežne počíta zo 546 satoshi pre bežné bitcoinové transakcie (iné ako SegWit) a 294 satoshi pre natívne transakcie SegWit. To znamená, že každá pravidelná transakcia, ktorá sa rovná alebo je menšia ako 546 satoshi, bude považovaná za spam a bude pravdepodobne odmietnutá validačnými uzlami.

Prečítajte si aj : Sybil útok

Dusting útoky

Zlomyseľní hackeri si uvedomili, že používatelia kryptomien nevenujú veľkú pozornosť týmto malým čiastkam, ktoré sa objavujú v adresách ich peňaženky. Začali teda posielať dust veľkým množstvám adries. Čiže im poslali niekoľko satoshi. Po dustingu rôznych adries nasleduje ďalší krok útoku kombinovanou analýzou týchto adries v snahe zistiť, ktoré z nich patria do rovnakej krypto peňaženky.

Cieľom je nakoniec prepojiť adresy a peňaženky s ich príslušnými spoločnosťami alebo jednotlivcami. Ak budú útočníci úspešní, môžu tieto vedomosti použiť proti svojim cieľom. A to buď prostredníctvom prepracovaných phishingových útokov, alebo hrozieb počítačového vydierania.

Dusting útoky sa spočiatku uskutočňovali v bitcoinovej sieti, ale dejú sa aj pri LTC, BNB a iných kryptomenách. Možné to je preto, lebo väčšina kryptomien beží na sledovateľnom a verejnom blockchaine.

Koncom októbra 2018 vývojári peňaženky Samourai oznámili, že niektorí z ich používateľov sú pod dusting útokmi. Spoločnosť rozposlala tweet varujúci používateľov pred útokmi a vysvetľujúci, ako by sa mohli chrániť. Tím peňaženka Samourai implementovala upozornenie na sledovanie dust-u v reálnom čase, ako aj funkciu „Do Not Spend“, ktorá umožňuje používateľom označiť podozrivé prostriedky. Tieto potom nie sú zahrnuté v budúcich transakciách.

Keďže dusting útoky sa spoliehajú na kombinovanú analýzu viacerých adries, ak sa dust fond nepresunie, útočníci nie sú schopní nadviazať spojenie potrebné na „deanonymizáciu“ peňaženiek. Peňaženka Samourai už má schopnosť automaticky hlásiť podozrivé transakcie svojim používateľom. Napriek limitu dust-u 546 satoshi je dnes veľa útokov dustom vysoko nad ním a zvyčajne sa pohybuje od 1 000 do 5 000 satoshi.

Dusting útoky na Binance Chaine

V októbri 2020 začali podvodníci vykonávať nový druh dustingu na Binance Chain (BC). Poslali malé množstvá BNB na viac adries a v transakcii Memo ponechali odkaz na škodlivú webovú stránku.

Bitcoinová pseudonymita

Pretože sú bitcoiny otvorené a decentralizované, ktokoľvek si môže založiť peňaženku a pripojiť sa k sieti bez poskytovania akýchkoľvek osobných údajov. Aj keď sú všetky bitcoinové transakcie verejné a viditeľné, nie je vždy ľahké nájsť totožnosť za každou adresou alebo transakciou. Vďaka tomu je Bitcoin trochu anonymný – nie však úplne.

Peer-to-peer (P2P) transakcie s väčšou pravdepodobnosťou zostanú anonymné, pretože sa uskutočňujú bez zapojenia akéhokoľvek sprostredkovateľa. Mnoho kryptomových búrz a zmenární však zhromažďuje osobné údaje prostredníctvom overovacích procesov KYC, čo znamená, že keď používatelia presúvajú finančné prostriedky medzi svojimi osobnými peňaženkami a účtami tak riskujú, že budú nejako deanonymizované. V ideálnom prípade by mala byť pre každú novú prijímajúcu transakciu alebo žiadosť o platbu vytvorená úplne nová adresa bitcoinu. Vytváranie nových adries pomáha chrániť súkromie používateľov.

Na záver

Aj keď je bitcoinový blockchain takmer nemožné hacknúť alebo narušiť, peňaženky často predstavujú značný problém. Spravidla neposkytujete osobné informácie pri vytváraní novej peňaženky alebo adresy, takže nemôžete dokázať krádež, ak by nejaký hacker získal prístup k minciam.

Ak držíte kryptomeny v osobnej peňaženke, konáte ako vlastná banka. Nemôžete urobiť nič, ak dôjde k hacknutiu vašej peňaženky alebo k strate súkromných kľúčov.

Súkromie a bezpečnosť sú každým dňom čoraz cennejšie. A to nielen pre tých, ktorí majú čo skrývať, ale aj pre nás všetkých. A tie sú obzvlášť cenné pre obchodníkov s kryptomenami a investorov.

Spolu s dustingom a ďalšími de-anonymizačnými útokmi je tiež dôležité dávať si pozor na ďalšie bezpečnostné hrozby, ktoré sú súčasťou priestoru kryptomien, ako napríklad Cryptojacking, Ransomware a Phishing. Medzi ďalšie bezpečnostné opatrenia patrí inštalácia VPN spolu s dôveryhodným antivírusom do všetkých vašich zariadení, šifrovanie peňaženiek a ukladanie kľúčov do šifrovaných priečinkov.

Zdroje: academy.binance.com, en.wikipedia.org, meduim.com, hackernoon.com

Disclaimer

Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0

Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.

Kontakt : 
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber

75486051_1455104544666141_6829501680044736512_n

Leave a Reply