Что такое Пылевая Атака?
Пылевая атака относится к новому виду злонамеренных действий, когда хакеры и мошенники пытаются получить конфиденциальную информацию пользователей Биткойн и криптовалюты, отправляя крошечные суммы монет на их личные кошельки. Многие Биткойн эксперты действуют исходя из того, что их анонимность хорошо защищена от попыток проникновения в их транзакции, но к сожалению это не так.
Определение Пыли
На языке криптовалюты, термин пыль относится к крошечному количеству монет или токенов, такому небольшому количеству, что люди склонны его игнорировать. На примере Биткойна, наименьшей единицей валюты является 1 сатоши (0,00000001 BTC), и мы можем назвать пару сотен сатош пылью.
Другими словами, пыль - это крошечная транзакция или сумма, которую даже не стоит отправлять, потому что она намного меньше комиссии за транзакцию. На криптовалютных биржах, пыль обозначает крошечное количество монет, которые “застряли” и не подлежат торговле.
Большинство людей не обращают внимания на пыль в своем кошельке и редко беспокоятся о её происхождении. До недавнего времени было совершенно нормально не обращать внимания на эти крошечные суммы на ваших кошельках, но с появлением пылевых атак мы уже не можем этого сказать.
Пылевая атака
Мошенники недавно поняли, что пользователи Биткойн не обращают особого внимания на эти крошечные суммы, появляющиеся на их кошельках, поэтому они начали распространять «пыль» на большое количество адресов, отправляя им по несколько сатоши. Затем они начали отслеживать эти средства и все транзакции этих запыленных кошельков, что позволило им связать адреса и в конечном итоге определить компании или отдельных лиц, стоящих за этими адресами. Эти знания впоследствии могут быть использованы для создания целевых фишинговых атак или атак типа: “Я знаю, кто вы, заплатите мне, и я не буду раскрывать вашу личность” на неосведомленных жертв. Первоначально, атаки с использованием пыли проводились с использованием биткойна, но они также происходят и с другими криптовалютами, которые работают поверх публичного и прозрачного блокчейна.
В конце октября 2018 года, разработчики Биткойн кошелька Samourai объявили, что некоторые из их пользователей подверглись атаке. Компания разослала твит, предупреждая своих пользователей и объясняя, как они могут защитить себя. Чтобы защитить своих пользователей от пылевых атак, теперь кошелек предлагает оповещение в режиме реального времени, для отслеживания пыли, а также функцию “Не тратить”, которая позволяет пользователям отмечать эти подозрительные средства и избегать их использования в будущих транзакциях.
Если пыль в дальнейшем не распространяется, злоумышленники не могут установить связь, которая им необходима для “деанонимизация” пользователей этого кошелька или владельца адреса. Кошелек Samourai уже имеет возможность автоматически сообщать о транзакциях ниже лимита в 546 сатоши, что обеспечивает определенный уровень защиты. Этот предел автоматически корректируется программным обеспечением в зависимости от текущих рыночных условий.
Псевдонимность Биткойн
Поскольку Биткойн открыт и децентрализован, любой может создать кошелек и подключиться к сети, не предоставляя никакой личной информации. Хотя все биткойн транзакции являются публичными и отслеживаемыми, не всегда легко определить личность, стоящую за каждым публичным адресом или транзакцией, и именно это делает биткойн в некотором роде приватным, но не полностью.
Одноранговые (P2P) транзакции, которые совершаются между двумя сторонами (без участия какого-либо посредника), с большей вероятностью останутся анонимными. Обратите внимание, что пользователи Биткойн должны использовать каждый адрес кошелька только один раз, чтобы сохранить свою конфиденциальность.
Однако большинство экспертов и криптовалютных трейдеров используют сторонние биржи, и в конечном итоге их личные кошельки будут связаны с их биржевыми кошельками, и таким образом связаны с их личной информацией. Следовательно, если вы занимаетесь торговлей криптовалюты, важно выбрать надежную и безопасную биржу.
Поэтому нужно иметь в виду, что в отличие от многих других, как почему-то многие считают, Биткойн не является анонимной криптовалютой. Помимо недавно созданных пыльных атак, существует множество компаний, исследовательских лабораторий и правительственных учреждений, которые проводят анализы над блокчейн в поисках способов его деанонимизации.
Остальная Конфиденциальность и Проблемы Безопасности
В то время как Биткойн блокчейн почти невозможно взломать, кошельки являются слабым звеном в этой цепочке криптовалют. Поскольку пользователи не предоставляют свою личную информацию при создании учетной записи, они не смогут доказать кражу, если какой-нибудь хакер получит доступ к их монетам, и даже если они смогут, это будет бесполезно.
На самом деле, попытка отследить кражу Биткойн, довольно бессмысленное занятие для жертвы этого преступления. Если вы держите биткойны в своем личном кошельке, доступ к которому есть только у вас, вы действуете как свой собственный банк, и вы ничего не сможете сделать, если потеряете ключи или у вас украдут монеты.
Конфиденциальность приобретает все большую ценность с каждым днем. Не только для тех, кому есть что скрывать, но и для всех нас. Это еще более ценно для трейдеров криптовалютой и инвесторов.
Наряду с пылью и другими деанонимизирующими атаками, вам также следует остерегаться других угроз безопасности, которые очень быстро развиваются в криптовалютном пространстве, такие как Cryptojacking, Ransomware и Phishing. Кроме того, вы должны рассмотреть возможность установки VPN на все ваши устройства, вместе с надежным антивирусом. Кроме того, не забудьте зашифровать свои кошельки и хранить ключи в зашифрованных папках.