Как защититься от dusting-атак?

Чтобы нарушить приватность пользователей Bitcoin и других криптовалют, злоумышленники прибегают к новой форме вредоносной активности, известной как dusting-атака. При таком типе атаки на кошельки пользователей отправляется небольшое количество монет, а затем атакующие внимательно отслеживают их транзакционную активность. Путём комбинированного анализа нескольких адресов хакеры пытаются выявить личность человека или компании, стоящей за каждым адресом. Эта техника позволяет им деанонимизировать пользователей и потенциально получить доступ к конфиденциальной информации.

Основы

В мире криптовалют термин «dust» обозначает небольшое количество монет или токенов, на которые большинство пользователей обычно не обращают внимания. Например, в Bitcoin «пыль» может составлять всего несколько сотен сатоши — минимальных единиц BTC (0.00000001 BTC).

Криптовалютные биржи используют термин для описания небольших остатков на счетах пользователей после торговых операций. Хотя такие балансы нельзя обменять напрямую, некоторые биржи позволяют конвертировать их в основной токен, выбранный биржей.

Для Bitcoin нет официального определения «dust», так как разные программные реализации или клиенты могут устанавливать разные пороги. Bitcoin Core определяет dust как выходы транзакций, которые меньше, чем комиссии за транзакции, что и привело к понятию dust limit.

Порог dust limit определяется размерами входов и выходов, в результате чего он составляет 546 сатоши для обычных транзакций Bitcoin (non-SegWit) и 294 сатоши для нативных SegWit-транзакций. Любая обычная транзакция размером равная или меньшая 546 сатоши считается спамом и может быть отклонена валидирующими нодами.

Dusting-атаки

Dusting-атаки предполагают отправку крошечных сумм криптовалют на адреса кошельков, которыми большинство пользователей не интересуются. Киберпреступники используют такие атаки, чтобы связать адреса кошельков между собой и определить их владельцев с помощью комбинированного анализа. Это делается для последующих фишинговых атак или угроз кибервымогательства против частных лиц или компаний.

Изначально эти атаки проводились в сети Bitcoin, но они возможны и в других криптовалютах, так как операции записываются в публичный блокчейн. В 2018 году Samourai Wallet обнаружил, что некоторые из их пользователей подверглись dusting-атакам, и предупредил их об этом в Twitter. Компания также реализовала оповещение в реальном времени для отслеживания пыли и функцию Do Not Spend, которая позволяет пометить подозрительные средства, чтобы они не использовались в будущих транзакциях.

Dusting-атаки можно нейтрализовать, если средства не перемещать, поскольку атакующим необходимы эти средства, чтобы установить связи и деанонимизировать кошельки. Однако в настоящее время некоторые атаки превышают порог dust limit в 546 сатоши и находятся в диапазоне от 1 000 до 5 000 сатоши. Некоторые кошельки автоматически сообщают пользователям о подозрительных транзакциях, чтобы те знали о потенциальных рисках.

Псевдоанонимность Биткоина

Хотя любой может подключиться к сети Bitcoin и создать кошелёк без предоставления личной информации, анонимность криптовалюты не является полной. Транзакции в Bitcoin публичны, но проследить личность, стоящую за каждым адресом или переводом, часто бывает сложно. P2P-транзакции чаще остаются анонимными, но использование криптобирж предполагает прохождение процедур KYC, которые собирают персональные данные и увеличивают риск деанонимизации. Чтобы защитить свою приватность, пользователям рекомендуется создавать новый адрес Bitcoin для каждой новой транзакции или запроса на оплату.

Несмотря на распространённые заблуждения о полной анонимности Bitcoin, он не является полностью приватным. Компании по анализу блокчейна, исследовательские лаборатории и госструктуры проводят аналитические работы по деанонимизации сетей. В дополнение к dusting-атакам это означает, что транзакции в Bitcoin не полностью защищены.

Вывод

Криптовалютные кошельки представляют собой серьёзную проблему для держателей из‑за уязвимости перед взломом и кражами. Поскольку при создании кошелька или адреса часто не требуется персональная информация, доказать кражу сложно, если кто‑то получил доступ к вашим монетам. Поскольку держатели выступают в роли собственного банка, возможностей для восстановления средств при взломе кошелька или потере приватных ключей мало.

Приватность и безопасность становятся всё более важными для трейдеров и инвесторов в криптовалюты, так как атаки типа dusting и методы деанонимизации представляют значительную угрозу. Другие опасности в криптосфере включают криптоджекинг, вымогательное ПО и фишинг. Для повышения безопасности рекомендуется устанавливать проверенное антивирусное ПО на все устройства, шифровать кошельки и хранить ключи в зашифрованных папках.