Pochopte „Dusting Attack“ od Binance-Litecoin – Blockgeeks

10. augusta si vymieňajte gigantov Binance tweetoval nasledujúci:

“Približne pred 5 hodinami došlo k rozsiahlemu útoku prachu na používateľov $ LTC @Litecoin.” Jedna z mnohých transakcií: https://chainz.cryptoid.info/ltc/tx.dws?36359475.htm.“

„Dusting“ je nový druh útoku, pri ktorom hackeri narúšajú súkromie používateľov kryptomeny. Spôsob, ako to robia, je posielanie malého množstva mincí do ich krypto peňaženiek. Útočníci potom vystopujú transakčnú aktivitu týchto peňaženiek a pokúsia sa identifikovať osobu alebo spoločnosť za každou peňaženkou.

Čo je „prach“?

Pokiaľ ide o kryptomeny, „prach“ označuje zanedbateľné množstvo mincí alebo žetónov zaslaných do vašej peňaženky, ktoré je zvyčajne také malé, že si to ani len nevšimnete. V prípade litecoinu by to mohlo byť niekoľko stoviek litoshi (1 litoshi = 0,000000001 LTC) alebo v prípade bitcoinu niekoľko sto satoshi (1 satoshi = 0,000000001 BTC).

POZNÁMKA: V jadre transakcií s bitcoinmi a litecoinmi leží koncept nevyčerpaných transakcií (UTXO). Každá transakcia má dve zložky – vstupy a výstupy. Výstupy majú zasa dve zložky – časť, ktorá smeruje k prijímaču a časť, ktorá sa ako zmena vracia k odosielateľovi. Táto zmena funguje ako nespotrebovaný výstup transakcie (UTXO) a stáva sa súčasťou vašej sady UTXO. Zakaždým, keď uskutočňujete transakciu, váš vstup obsahuje UTXO prevzaté zo súpravy.

Po tom, čo hacker rozstrekuje na sieť veľké množstvo prachu, budú dúfať, že sa časť z nich zmieša so sadou obetí UTXO. To je to, čo iniciuje ďalšiu fázu útoku prachom.

Litecoin Dusting Attack

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Ako funguje poprašovací útok?

Po zmiešaní je potrebné, aby transakciu s prachom strávili ciele, aby sa mohol začať proces sledovania. Ide o to, že tieto „množstvá prachu“ sú také malé, že si ich väčšina používateľov ani nevšimne. Útočníci môžu pomocou skriptov naraz poslať kopu prachu na tisíce adries. Akonáhle obete vedome alebo nevedomky utratia prach, bude možné útočníkom vysledovať finančné prostriedky a prípadne deanonymizovať používateľov.

Sledovanie prostriedkov zvyčajne nie je také priame. Jedna peňaženka môže generovať viac adries a dôvtipný používateľ môže na vykonávanie rôznych transakcií používať rôzne adresy. Na čo si útočník počká, je, aby používatelia kombinovali UTXO zo samostatných adries spolu s množstvom prachu. V okamihu, keď k tomu dôjde, útočník bude môcť tieto adresy spätne vyhľadať a prípadne zistiť sieť adries spravovanú peňaženkou používateľa.

Ako to odhaľuje identitu používateľa? Umožňuje hackerovi využiť veľmi dobre známy bod zlyhania v rámci krypto-ekosystému, výmeny. Počas procesu KYC musí používateľ zaregistrovať svoje osobné údaje, aby mohol obchodovať v rámci burzy. Po dokončení procesu registrácie je používateľovi jedinečne priradená peňaženka.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Problém začína, keď používateľ pošle mince zo svojej peňaženky do peňaženky na burze (alebo naopak). Keď útočník vytvorí tento odkaz, bude pre neho ľahké podniknúť phishingové útoky na používateľa alebo ich priamo vydierať.

Čo sa teda stalo s používateľmi litecoinu v Binance?

10. augusta Binance oznámil, že 50 litecoinových adries Binance získalo 0,00000546 LTC. Burza to považovala za súčasť rozsiahleho útoku prachom. Nasleduje snímka obrazovky týchto transakcií:

Litecoin Dusting Attack

Vedúci projektu na Binance Academy, James Jager, ako prvý identifikoval útok a povedal Cointelegraph:

„Bolo to v celej sieti, čo znamenalo, že to ovplyvnilo všetkých používateľov litecoinu, ktorí mali v tom čase aktívnu litecoinovú adresu … O útoku na prach sme sa dozvedeli v sobotu ráno, keď jeden z našich anjelov binance dostal do svojho malého množstva LTC litecoin peňaženka. “

Jan Happel, spoluzakladateľ poskytovateľa dát blockchain Glassnode sa útokom zaoberal a zistil, že zasiahol takmer 300 000 adries namiesto 50, ktoré prvýkrát uviedol Binance. Glassnode rýchlo prehľadal LTC blockchain a objavil všetky UTXO, ktoré majú menšiu rovnováhu ako priemerný transakčný poplatok toho dňa. UTXO, ktorý je nižší ako priemerný poplatok, je prakticky nestráviteľný a funguje ako „prach“.

Toto našli:

Litecoin Dusting Attack

Podľa ich výskumu poprašovanie zasiahlo ohromujúcich 294 582 adries. To však nie je všetko. Po ďalšom vyšetrovaní spoločnosť Glassnode zistila, že podobný útok sa stal aj v apríli, pričom nebol hlásený:

Litecoin Dusting Attack

Útočník siaha po litecoinoch

James Jagger pre Cointelegraph uviedol, že útočník, ktorý spôsobil útok Binance Litecoin Dusting Attack, sa k nim údajne dostal. Útočník podľa všetkého vlastní banské združenie EMCD [dot] io, ktoré sídli mimo Ruska. Ich zámerom nebolo vyvolať v komunite paniku, ale jednoducho inzerovať ich služby. Jagger povedal:

„[Z našej perspektívy alebo z pohľadu kohokoľvek iného nie je jasné, či existujú alternatívne motívy. Majiteľ bazénu nemal vedomosť o tom, že všetkých týchto používateľov podrobuje útokom prachu a šíri strach medzi komunitou litecoinov..

Je zaujímavé poznamenať, že aj keď to nebolo úmyslom majiteľa ťažobného fondu, poskytol zákerným aktérom základňu na analýzu. Vidíte, osoba zodpovedná za vykonanie útoku prachu nemusí byť nevyhnutne tou, ktorá zhromažďuje údaje, môže iba poskytovať služby, aby niekto iný mohol zhromaždiť všetky informácie a analyzovať ich neskôr. “

Ako sa chrániť pred útokmi prachu

Po prvé, ak sa nestaráte o deanonymizáciu, nemusíte sa ničoho obávať. Ak vám však záleží na súkromí, potom môžete urobiť určité veci, aj keď to bude vyžadovať nejaké úsilie navyše.

Prvá vec je vzdelávať sa v tom, ako funguje proces poprašovania. Ako hovorí staré príslovie: „Poznaj svojho nepriateľa.“ Po druhé, pochopte, že k útokom na prach vždy dôjde, pretože väčšina kryptomien, ako napríklad Bitcoin a Litecoin, používa transparentný verejný blockchain. Používatelia budú môcť naďalej sledovať vaše transakcie až k ich samotnému zdroju.

Jediné možnosti, ktoré máte k dispozícii, sú:

  • Zmiasť útočníka.
  • Použite možnosti ochrany osobných údajov.

Zmiasť útočníka

Prvý prístup, ktorý môžete urobiť, je zamračiť svoj pohyb zmätočným sledovaním blockchainu.

  • Pri každej transakcii alebo zaslaní prostriedkov niekomu používajte rôzne adresy.
  • Na zamiešanie svojich mincí použite Tor alebo VPN.

Použite možnosti ochrany osobných údajov

Druhá vec, ktorú môžete urobiť, je použitie zabudovaných funkcií ochrany súkromia na blokovanie pohľadu útočníkom.

  • Na odosielanie transakcií používajte možnosti, ako je blesková sieť Litecoinu. Tieto transakcie prebiehajú mimo reťazca, takže ich nemožno monitorovať.
  • Litecoin pracuje na funkcii ochrany osobných údajov pomocou Mimblewimble. Toto je stále vo vývoji, v čase písania článku.

Záver

K útokom, ako je napríklad Binance Litecoin Dusting Attack, bohužiaľ dôjde. Útoky prachu nezmiznú tak skoro, ale rôzne peňaženky už začali robiť preventívne opatrenia na ochranu súkromia svojich používateľov. Peňaženka Samourai implementovala funkciu „Neutráviť“ proti podozrivým UTXO, aby sa ubezpečila, že nie sú zahrnuté v budúcich transakciách. Dúfajme, že viac peňaženiek bude integrovať niektoré funkcie na ochranu používateľov pred týmto útokom. Používatelia Plus, ktorí si dávajú pozor na svoje súkromie, musia prijať ďalšie preventívne opatrenia, aby sa nestali obeťou tohto útoku.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me