Supraskite „Binance-Litecoin“ „Dusting Attack“ – „Blockgeeks“

Rugpjūčio 10 d. Mainų milžinai Binance tweeted Sekantis:

„Maždaug prieš 5 valandas įvyko didelio masto dulkių išpuolis prieš„ $ LTC @Litecoin “vartotojus. Vienas iš daugelio sandorių: https://chainz.cryptoid.info/ltc/tx.dws?36359475.htm.“

„Dusting“ yra naujos rūšies ataka, kai įsilaužėliai pažeidžia kriptografijos vartotojų privatumą. Tai jie daro siųsdami nedidelius kiekius monetų į savo kriptografines pinigines. Tada užpuolikai seka šių piniginių sandorius ir bando nustatyti asmenį ar kompaniją, esančią už kiekvienos piniginės.

Kas yra „dulkės“?

Kalbant apie kriptovaliutas, „dulkės“ reiškia nereikšmingą monetų ar žetonų, siunčiamų į jūsų piniginę, kiekį, kuris paprastai yra toks mažas, kad net nepastebite. „Litecoin“ tai gali būti keli šimtai „Litoshis“ (1 „Litoshi“ = 0,000000001 LTC) arba „Bitcoin“, keli šimtai „Satoshis“ (1 „Satoshi“ = 0,000000001 BTC).

PASTABA: Pačioje „Bitcoin“ ir „Litecoin“ operacijų esme glūdi neišleistų sandorių (UTXO) sąvoka. Kiekvieną sandorį sudaro du komponentai – įvestys ir išvestys. Savo ruožtu išėjimuose yra du komponentai – dalis, kuri patenka į imtuvą, ir dalis, kuri grįžta siuntėjui kaip pakeitimas. Šis pakeitimas veikia kaip neišleista operacijos išvestis (UTXO) ir tampa jūsų UTXO rinkinio dalimi. Kiekvieną kartą, kai atliekate operaciją, jūsų įvestyje yra UTXO, paimtų iš rinkinio.

Hakeriui išpurškus daug dulkių visame tinkle, jie tikėsis, kad dalis jų susimaišys su UTXO aukų rinkiniu. Tai ir inicijuoja kitą dulkių atakos etapą.

„Litecoin Dusting Attack“

Kaip veikia dulkių išpuolis?

Po maišymo tikslai turi išleisti dulkių operaciją, kad prasidėtų stebėjimo procesas. Reikalas tas, kad šie „dulkių kiekiai“ yra tokie maži, kad dauguma vartotojų jų net nepastebės. Užpuolikai gali naudoti scenarijus, kad vienu metu nusiųstų daugybę dulkių tūkstančiams adresų. Kai aukos sąmoningai ar nesąmoningai išleis dulkes, užpuolikai galės stebėti lėšas ir galiausiai deanonimizuoti vartotojus.

Fondo sekimas paprastai nėra toks paprastas. Viena piniginė gali sugeneruoti kelis adresus, o nuovokus vartotojas gali naudoti skirtingus adresus įvairioms operacijoms atlikti. Užpuolikas laukia, kad vartotojai sujungtų UTXO iš atskirų adresų kartu su dulkių kiekiu. Kai tai atsitiks, užpuolikas galės susekti šiuos adresus ir galų gale atrasti adresų tinklą, kurį valdo vartotojo piniginė..

Kaip tai atskleidžia vartotojo tapatybę? Tai leidžia hakeriui išnaudoti gana gerai žinomą kriptoekosistemos nesėkmės tašką, mainus. KYC proceso metu vartotojas turi užregistruoti savo asmens duomenis, kad galėtų prekiauti biržoje. Kai registracijos procesas bus baigtas, piniginė vartotojui bus priskirta unikaliai.

Bėda prasideda tada, kai vartotojas siunčia monetas iš savo piniginės į mainų piniginę (arba atvirkščiai). Kai užpuolikas nustatys tą saitą, jam bus lengva pradėti sukčiavimo išpuolius prieš vartotoją arba juos tiesiai šantažuoti..

Taigi, kas atsitiko „Litecoin“ vartotojams „Binance“?

Rugpjūčio 10 d. „Binance“ paskelbė, kad 50 „Binance Litecoin“ adresų gavo 0,00000546 LTC. Biržai tai vertino kaip didelio masto dulkių atakos dalį. Toliau pateikiama šių operacijų ekrano kopija:

„Litecoin Dusting Attack“

„Binance“ akademijos projekto vadovas Jamesas Jageris pirmasis nustatė ataką ir pasakojo „Cointelegraph“:

„Tai buvo viso tinklo, o tai reiškė, kad tai paveikė visus litecoin vartotojus, kurie tuo metu turėjo aktyvų litecoin adresą. litecoin piniginė “.

Janas Happelis, „blockchain“ duomenų teikėjo įkūrėjas „Glassnode“ pažvelgė į ataką ir sužinojo, kad ji paveikė beveik 300 000 adresų, o ne 50 pirmųjų, apie kuriuos pranešė „Binance“. „Glassnode“ atliko greitą LTC blokų paiešką ir atrado visus UTXO, kurių balansas mažesnis nei vidutinis tos dienos sandorio mokestis. UTXO, kuris yra mažesnis už vidutinį mokestį, praktiškai neišleidžiamas ir veikia kaip „dulkė“.

Tai jie rado:

„Litecoin Dusting Attack“

Remiantis jų tyrimais, dulkių valymas paveikė stulbinančius 294 582 adresus. Tačiau tai dar ne viskas. Atlikęs tolesnį tyrimą, „Glassnode“ atrado, kad panašus išpuolis įvyko ir balandžio mėnesį, apie kurį nepranešta:

„Litecoin Dusting Attack“

Puolėjas kreipiasi į „Litecoin“

Jamesas Jaggeris „Cointelegraph“ pasakojo, kad užpuolikas, sukėlęs „Binance Litecoin Dusting Attack“, neva kreipėsi į juos. Akivaizdu, kad užpuolikui priklauso kasybos baseinai EMCD [dot] io, kuris yra įsikūręs ne Rusijoje. Jų tikslas nebuvo sukelti paniką bendruomenėje, o tiesiog reklamuoti savo paslaugas. Jaggeris sakė:

„[Neaišku nei iš mūsų, nei iš kitų perspektyvų, ar buvo alternatyvių motyvų. Baseino savininkas nežinojo, kad visus šiuos vartotojus patyrė dulkių ataką ir skleidė baimę tarp „Litecoin“ bendruomenės.

Įdomu pažymėti, kad net jei tai nebuvo kalnakasių baseino savininko tikslas, jis suteikė pagrindą kenkėjiškiems veikėjams analizuoti. Matote, už dulkių atakos vykdymą atsakingas asmuo nebūtinai turi būti tas, kuris renka duomenis, jis gali tik teikti paslaugą, kad kažkas kitas galėtų surinkti visą informaciją ir ją vėliau išanalizuoti. “

Kaip apsisaugoti nuo dulkių atakų

Pirma, jei jums nerūpi deanonimizacija, tuomet neturite dėl ko jaudintis. Tačiau, jei jums rūpi privatumas, galite padaryti tam tikrus dalykus, nors tam prireiks papildomų pastangų.

Pirmas dalykas yra išmokyti save apie tai, kaip vyksta dulkių valymo procesas. Kaip sakoma sename posakyje: „pažink savo priešą“. Antra, supraskite, kad dulkių atakos visada įvyks, nes dauguma kriptografinių programų, pvz., „Bitcoin“ ir „Litecoin“, naudoja skaidrią, viešą „blockchain“. Vartotojai vis tiek galės atsekti jūsų operacijas iki jos šaltinio.

Taigi, vienintelės galimos galimybės yra:

  • Suklaidinkite užpuoliką.
  • Naudokitės privatumo parinktimis.

Suklaidinkite užpuoliką

Pirmasis būdas, kurį galite naudoti, yra uždengti savo judėjimą, supainiojant „blockchain“ stebėjimą.

  • Kiekvieną kartą, kai atliekate sandorį ar siunčiate lėšas, naudokite skirtingus adresus.
  • Naudokite „Tor“ ar VPN, kad sumaišytumėte savo monetas.

Naudokitės privatumo parinktimis

Antras dalykas, kurį galite padaryti, yra naudoti įmontuotas privatumo funkcijas, kad užblokuotumėte užpuolikų vaizdą.

  • Operacijoms siųsti naudokite tokias parinktis kaip „Litecoin“ žaibo tinklas. Šie sandoriai vyksta ne grandinėje, todėl jų negalima stebėti.
  • „Litecoin“ kuria privatumo funkciją naudodama „Mimblewimble“. Tai vis dar kuriama, kaip ir rašant.

Išvada

Deja, tokios atakos kaip „Binance Litecoin Dusting Attack“ tikrai turi įvykti. Dulkių atakos greitai neišnyks, tačiau įvairios piniginės jau pradėjo imtis atsargumo priemonių, kad apsaugotų savo vartotojų privatumą. „Samourai“ piniginė įdiegė funkciją „Neišlaidauti“ prieš įtartinus UTXO, kad įsitikintumėte, jog jos nebus įtrauktos į būsimas operacijas. Tikimės, kad daugiau piniginių integruos kai kurias funkcijas, kad apsaugotų vartotojus nuo šio išpuolio. Be to, vartotojai, kurie saugosi savo privatumo, turi imtis papildomų atsargumo priemonių, kad netaptų šio išpuolio auka.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me