להבין את “התקפת האבק” של Binance-Litecoin – Blockgeeks

ב -10 באוגוסט החליפו ענקיות Binance צייץ הבאים:

“לפני כ -5 שעות הייתה מתקפת אבק בקנה מידה גדול על משתמשי $ LTC @Litecoin. אחת מבין עסקאות רבות: https://chainz.cryptoid.info/ltc/tx.dws?36359475.htm.”

“אבק” הוא סוג חדש של התקפה שבה האקרים פוגעים בפרטיותם של משתמשי הקריפטו. הדרך בה הם עושים זאת היא על ידי שליחת כמויות זעירות של מטבעות לארנקי הצפנה שלהם. לאחר מכן התוקפים מתחקים אחר הפעילות העסקית של ארנקים אלה ומנסים לזהות את האדם או החברה שמאחורי כל ארנק.

מה זה “אבק”?

כשמדובר במטבעות קריפטוגרפיים, “אבק” מתייחס לכמות זניחה של מטבעות או אסימונים שנשלחים לארנק שלך, שבדרך כלל כל כך קטן שאתה אפילו לא שם לב אליו. עבור Litecoin, זה יכול להיות כמה מאות ליטושי (1 ליטושי = 0.000000001 LTC) או בביטקוין, כמה מאות סאטושי (1 Satoshi = 0.000000001 BTC).

פתק: בבסיסם של עסקאות ביטקוין ו- Litecoin טמון הרעיון של עסקאות שלא הוצאו (UTXO). לכל עסקה שני מרכיבים – תשומות ופלטים. היציאות, בתורן, כוללות שני מרכיבים – החלק שעובר למקלט והחלק שחוזר לשולח כשינוי. שינוי זה משמש כפלט עסקאות שלא הוצא (UTXO) והופך לחלק ממערך UTXO שלך. בכל פעם שאתה מבצע עסקה, הקלט שלך כולל UTXOs שנלקחו מהסט.

לאחר שההאקר ישפריץ כמות גדולה של אבק ברחבי הרשת, הם יקוו שחלקו יתערבב עם סט UTXO של הקורבנות. זה מה שיוזם את השלב הבא של התקפת האבק.

התקפת אבק ליטקוין

איך מתקפת האבק עובדת?

לאחר הערבוב, על היעדים להתחיל את עסקת האבק על ידי היעדים. העניין הוא ש”כמויות האבק “הללו כל כך קטנות שרוב המשתמשים אפילו לא יבחינו בהם. תוקפים יכולים להשתמש בתסריטים כדי לשלוח טון אבק לאלפי כתובות בבת אחת. ברגע שהקורבנות מבזבזים את האבק ביודעין או שלא במודע, יתאפשר לתוקפים לעקוב אחר הכספים ובסופו של דבר לנקוט בשם המשתמשים..

מעקב אחר קרנות הוא בדרך כלל לא כל כך פשוט. ארנק יחיד יכול ליצור מספר כתובות, ומשתמש נבון עשוי להשתמש בכתובות שונות לביצוע עסקאות שונות. מה שהתוקף יחכה לו, הוא שמשתמשים ישלבו UTXO מכתובות נפרדות יחד עם כמות האבק. ברגע שזה יקרה, התוקף יוכל לעקוב אחר כתובות אלה ולבסוף לגלות את רשת הכתובות המנוהלת על ידי ארנק המשתמש..

איך זה חושף את זהות המשתמש? זה מאפשר להאקר לנצל נקודת כישלון ידועה למדי בתוך המערכת הקריפטו-אקולוגית, החילופים. במהלך תהליך KYC, משתמש צריך לרשום את הנתונים האישיים שלהם כדי לבצע סחר בבורסה. לאחר סיום תהליך הרישום, ארנק מוקצה באופן ייחודי למשתמש.

הצרה מתחילה כאשר המשתמש שולח מטבעות מארנקם לארנק החליפין (או להיפך). ברגע שהתוקף יכול ליצור קישור זה, יהיה לו קל להתחיל להתקפות פישינג כלפי המשתמש או לסחוט אותם על הסף..

אז מה קרה למשתמשי Litecoin בבינאנס?

ב -10 באוגוסט הודיעה Binance כי 50 כתובות Binance Litecoin קיבלו 0.00000546 LTC. חילופי הדברים ראו בכך חלק מהתקפת אבק רחבת היקף. להלן צילום מסך של עסקאות אלה:

התקפת אבק ליטקוין

המוביל של הפרויקט באקדמיה בינאנס, ג’יימס ג’אגר, היה הראשון שזיהה את ההתקפה אמר קוינטלגרף:

“זה היה כולל רשת, מה שאומר שהוא השפיע על כל המשתמשים ב- litecoin שהייתה להם כתובת litecoin פעילה באותה תקופה … נודע לנו לפיגוע המאבק בשבת בבוקר, כאשר אחד ממלאכי הבינאנס שלנו קיבל כמות קטנה של LTC ארנק litecoin. ”

יאן האפל, מייסד שותף של ספק נתונים לבלוקצ’יין צמת הזכוכית בדק את המתקפה וגילה שהוא משפיע על כמעט 300,000 כתובות במקום 50 המדווחים הראשונים של בינאנס. Glassnode ביצעה חיפוש מהיר בבלוקצ’יין LTC וגילתה את כל ה- UTXO שיש להם פחות איזון בתשלום העסקה הממוצע של אותו יום. UTXO שהוא פחות מהשכר הממוצע הוא כמעט בלתי ניתן להוצאה ופועל כ”אבק “.

זה מה שהם מצאו:

התקפת אבק ליטקוין

על פי מחקריהם, האבק השפיע על 294,582 כתובות מדהימות. עם זאת, זה לא הכל. לאחר חקירה נוספת גילה Glassnode כי התקפה דומה אירעה גם בחודש אפריל, שלא דווח עליה:

התקפת אבק ליטקוין

התוקף מושיט יד לליטקוין

ג’יימס ג’אגר אמר לקוינטלגרף כי התוקף שגרם להתקפת האבק של Binance Litecoin הגיע לכאורה אליהם. ככל הנראה, התוקף הוא הבעלים של בריכות כרייה EMCD [dot] io, שנמצאת מחוץ לרוסיה. כוונתם לא הייתה לגרום לבהלה בקהילה אלא פשוט לפרסם את שירותיהם. ג’אגר אמר:

“[אני לא ברור מנקודת המבט שלנו או של מישהו אחר אם היו מניעים חלופיים. בעל הבריכה לא היה מודע לכך שהוא מעביר את כל המשתמשים הללו במתקפה מאבקת ומפיץ פחד בקרב קהילת ליטקוין..

מעניין לציין, שגם אם זו לא הייתה כוונתו של בעל בריכת הכרייה, הוא סיפק בסיס לניתוח שחקנים זדוניים. אתה מבין, האדם שאחראי לביצוע מתקפת האבק לא בהכרח צריך להיות זה שאוסף את הנתונים, אלא רק יכול לספק שירות כדי שמישהו אחר יוכל לאסוף את כל המידע ולנתח אותו במועד מאוחר יותר. “

איך להגן על עצמך מפני התקפות אבק

ראשית, אם לא אכפת לך מדיקנון אנונימיזציה, אז אין לך מה לדאוג. עם זאת, אם אכפת לך מהפרטיות שלך, יש דברים מסוימים שתוכל לעשות, למרות שזה ייקח קצת מאמץ נוסף.

הדבר הראשון הוא לחנך את עצמך כיצד פועל תהליך האבק. כמו שאומר הפתגם הישן, “דע את האויב שלך.” שנית, הבן כי התקפות אבק תמיד יקרו מכיוון שרוב הקריפטות, כמו ביטקוין וליטקוין, משתמשות בבלוקצ’יין ציבורי שקוף. המשתמשים עדיין יוכלו לאתר את העסקאות שלך עד למקור שלהן.

אז האפשרויות היחידות הזמינות עבורך הן:

  • לבלבל את התוקף.
  • השתמש באפשרויות פרטיות.

לבלבל את התוקף

הגישה הראשונה שאתה יכול לנקוט היא להעכיר את התנועה שלך על ידי מבלבל מעקב אחר בלוקצ’יין.

  • השתמש בכתובות שונות בכל פעם שאתה מבצע עסק או שולח למישהו כספים.
  • השתמש ב- Tor או ב- VPN כדי לדשדש את המטבעות שלך.

השתמש באפשרויות פרטיות

הדבר השני שאתה יכול לעשות הוא להשתמש בתכונות פרטיות מובנות כדי לחסום את התצוגה של התוקפים שלך.

  • השתמש באפשרויות כמו רשת הברקים של ליטקוין כדי לשלוח עסקאות. עסקאות אלה מתרחשות מחוץ לרשת, כך שלא ניתן לפקח עליהן.
  • Litecoin עובדת על תכונת פרטיות באמצעות Mimblewimble. זה עדיין בפיתוח, נכון לכתיבת שורות אלה.

סיכום

למרבה הצער, התקפות כמו התקפת האבק של Binance Litecoin צפויות לקרות. התקפות אבק אינן חולפות בקרוב, אך ארנקים שונים כבר החלו לנקוט באמצעי זהירות בכדי להגן על פרטיות המשתמשים שלהם. ארנק Samourai יישם תכונה של “אל תוציא” כנגד UTXO חשודים כדי לוודא שהם לא נכללים בעסקאות עתידיות. אני מקווה שארנקים נוספים ישלבו כמה פונקציות כדי להגן על המשתמשים מפני התקפה זו. פלוס משתמשים שנזהרים מפרטיותם חייבים לנקוט באמצעי זהירות נוספים כדי לא ליפול קורבן להתקפה זו.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me