Как защититься от dusting-атаки?
Чтобы нарушить приватность пользователей Bitcoin и криптовалют, злоумышленники и мошенники прибегают к новой форме вредоносной активности, известной как dusting-атака. При таком типе атаки на кошельки пользователей отправляется небольшое количество монет, а затем атакующие внимательно отслеживают их транзакционную активность. Путём комбинированного анализа нескольких адресов кошельков хакеры и мошенники пытаются выявить личность человека или компании, стоящей за каждым адресом. Эта техника позволяет им деанонимизировать пользователей и потенциально получить доступ к конфиденциальной информации.
Basics
В мире криптовалют термин "dust" обозначает небольшое количество монет или токенов, на которые большинство пользователей обычно не обращают внимания. Например, в Bitcoin "пыль" может составлять всего несколько сотен сатоши — минимальных единиц BTC (0.00000001 BTC).
Криптовалютные биржи используют термин "dust" для описания небольших остатков на счетах пользователей после торговых операций. Хотя такие балансы нельзя обменять напрямую, некоторые биржи позволяют конвертировать их в основной токен, выбранный биржей.
Для Bitcoin нет официального определения "dust", так как разные программные реализации или клиенты могут устанавливать разные пороги. Bitcoin Core определяет "dust" как выходы транзакций, которые меньше, чем комиссии за транзакции, что и привело к понятию dust limit.
Порог "dust limit" определяется размерами входов и выходов, в результате чего он составляет 546 сатоши для обычных транзакций Bitcoin (non-SegWit) и 294 сатоши для нативных SegWit-транзакций. Любая обычная транзакция размером равная или меньшая 546 сатоши считается спамом и может быть отклонена валидирующими нодами.
Dusting Attacks
Dusting-атаки предполагают отправку крошечных сумм криптовалют на адреса кошельков, которыми большинство пользователей не интересуются. Киберпреступники используют такие атаки, чтобы связать адреса кошельков между собой и определить их владельцев с помощью комбинированного анализа. Это делается для последующих фишинговых атак или угроз кибервымогательства против частных лиц или компаний.
Изначально эти атаки проводились в сети Bitcoin, но они возможны и в других криптовалютах, так как операции записываются в публичный блокчейн. В 2018 году Samourai Wallet обнаружил, что некоторые из их пользователей подверглись dusting-атакам, и предупредил их об этом в Twitter. Компания также реализовала оповещение в реальном времени для отслеживания "пыли" и функцию "Do Not Spend", которая позволяет пометить подозрительные средства, чтобы они не использовались в будущих транзакциях.
Dusting-атаки можно нейтрализовать, если средства не перемещать, поскольку атакующим необходимы эти средства, чтобы установить связи и деанонимизировать кошельки. Однако в настоящее время некоторые атаки превышают порог dust limit в 546 сатоши и находятся в диапазоне от 1 000 до 5 000 сатоши. Некоторые кошельки автоматически сообщают пользователям о подозрительных транзакциях, чтобы те знали о потенциальных рисках.
Pseudonymity of Bitcoin
Хотя любой может подключиться к сети Bitcoin и создать кошелёк без предоставления личной информации, анонимность криптовалюты не является полной. Транзакции в Bitcoin публичны, но проследить личность, стоящую за каждым адресом или переводом, часто бывает сложно. P2P-транзакции чаще остаются анонимными, но использование криптобирж предполагает прохождение процедур KYC, которые собирают персональные данные и увеличивают риск деанонимизации. Чтобы защитить свою приватность, пользователям рекомендуется создавать новый адрес Bitcoin для каждой новой транзакции или запроса на оплату.
Несмотря на распространённые заблуждения о полной анонимности Bitcoin, он в действительности не является полностью приватным. Компании по анализу блокчейна, исследовательские лаборатории и госструктуры проводят аналитические работы по деанонимизации сетей. В дополнение к dusting-атакам это означает, что транзакции в Bitcoin не полностью приватны или защищены.
Conclusion
Криптовалютные кошельки представляют собой серьёзную проблему для держателей из‑за уязвимости перед взломом и кражами. Поскольку при создании кошелька или адреса часто не требуется персональная информация, доказать кражу сложно, если кто‑то получил доступ к вашим монетам. Поскольку держатели выступают в роли собственного банка, возможностей для восстановления средств при взломе кошелька или потере приватных ключей мало.
Приватность и безопасность становятся всё более важными для трейдеров и инвесторов в криптовалюты, так как атаки типа dusting и методы деанонимизации представляют значительную угрозу. Другие опасности в криптосфере включают cryptojacking, вымогательное ПО и фишинг. Для повышения безопасности рекомендуется устанавливать проверенное антивирусное ПО на все устройства, шифровать кошельки и хранить ключи в зашифрованных папках.