Узнайте об «атаке пыли» на Binance-Litecoin – Blockgeeks

10 августа биржевые гиганты Binance твитнул следующее:

«Примерно 5 часов назад на пользователей $ LTC @Litecoin произошла масштабная атака с использованием пыли. Одна из множества транзакций: https://chainz.cryptoid.info/ltc/tx.dws?36359475.htm.”

«Dusting» – это новый вид атаки, при котором хакеры ставят под угрозу конфиденциальность пользователей криптографии. Они делают это, отправляя крошечные суммы монет на свои криптокошельки. Затем злоумышленники отслеживают транзакционную активность этих кошельков и пытаются идентифицировать человека или компанию, стоящую за каждым кошельком..

Что такое «пыль»?

Когда дело доходит до криптовалют, «пыль» относится к незначительному количеству монет или токенов, отправленных на ваш кошелек, которое обычно настолько мало, что вы даже не замечаете этого. Для Litecoin это может быть несколько сотен литоши (1 литоши = 0,000000001 LTC) или в биткойнах несколько сотен сатоши (1 сатоши = 0,000000001 BTC)..

ПРИМЕЧАНИЕ: В основе транзакций Bitcoin и Litecoin лежит концепция неизрасходованных транзакций (UTXO). Каждая транзакция состоит из двух компонентов – входов и выходов. Выходные данные, в свою очередь, состоят из двух компонентов – части, которая отправляется получателю, и части, которая возвращается отправителю в качестве сдачи. Это изменение действует как неизрасходованный выход транзакции (UTXO) и становится частью вашего набора UTXO. Каждый раз, когда вы совершаете транзакцию, ваш ввод включает UTXO, взятые из набора.

После того, как хакер распылит большое количество пыли по сети, они будут надеяться, что часть его смешается с набором UTXO жертв. Это то, что инициирует следующий этап пылеудаления..

Litecoin пылевая атака

Как работает пылевая атака?

После смешивания транзакция с пылью должна быть потрачена целями для начала процесса отслеживания. Дело в том, что эти «количества пыли» настолько малы, что большинство пользователей их даже не заметят. Злоумышленники могут использовать скрипты для одновременной отправки тонны пыли на тысячи адресов. Как только жертвы сознательно или неосознанно потратят пыль, злоумышленники смогут отследить средства и в конечном итоге деанонимизировать пользователей..

Отслеживание средств обычно не так просто. Один кошелек может генерировать несколько адресов, и опытный пользователь может использовать разные адреса для выполнения различных транзакций. Злоумышленник будет ждать, пока пользователи объединят UTXO с разных адресов вместе с количеством пыли. В тот момент, когда это произойдет, злоумышленник сможет отследить эти адреса и в конечном итоге обнаружить сеть адресов, управляемых кошельком пользователя..

Как это раскрывает личность пользователя? Это позволяет хакеру использовать довольно известную точку отказа в крипто-экосистеме – биржи. Во время процесса KYC пользователь должен зарегистрировать свои личные данные для торговли на бирже. Когда процесс регистрации завершен, кошелек однозначно назначается пользователю..

Проблема начинается, когда пользователь отправляет монеты из своего кошелька в кошелек биржи (или наоборот). Как только злоумышленник сможет установить эту ссылку, ему будет легко запустить фишинговую атаку на пользователя или напрямую шантажировать его..

Итак, что случилось с пользователями Litecoin в Binance?

10 августа Binance объявил, что 50 адресов Binance Litecoin получили 0,00000546 LTC. Биржа сочла это частью крупномасштабной атаки с применением пыли. Ниже приведен снимок экрана этих транзакций:

Litecoin пылевая атака

Руководитель проекта Binance Academy Джеймс Джагер первым идентифицировал атаку и сказал Cointelegraph:

«Это было по всей сети, что означало, что затронуло всех пользователей litecoin, у которых в то время был активный адрес litecoin … Мы узнали об атаке пыли в субботу утром, когда один из наших ангелов binance получил небольшое количество LTC на свои кошелек litecoin ».

Ян Хаппель, соучредитель поставщика данных блокчейн Glassnode изучил атаку и обнаружил, что она затронула почти 300 000 адресов вместо 50, о которых впервые сообщил Binance. Glassnode произвел быстрый поиск в блокчейне LTC и обнаружил все UTXO, у которых баланс меньше, чем средняя комиссия за транзакцию в тот день. UTXO, размер которого меньше средней, практически не подлежит оплате и действует как «пыль».

Вот что они обнаружили:

Litecoin пылевая атака

Согласно их исследованию, от пыли пострадали 294 582 адреса. Однако это еще не все. В ходе дальнейшего расследования Glassnode обнаружила, что аналогичная атака произошла еще в апреле, о которой не сообщалось:

Litecoin пылевая атака

Злоумышленник обращается к Litecoin

Джеймс Джаггер сказал Cointelegraph, что злоумышленник, вызвавший атаку Binance Litecoin Dusting, якобы обратился к ним. Судя по всему, злоумышленник владеет майнинг-пулом EMCD [dot] io, который базируется за пределами России. Их целью было не вызвать панику в обществе, а просто рекламировать свои услуги. Джаггер сказал:

«[Мне [неясно, с нашей или с чьей-либо точки зрения, были ли альтернативные мотивы. Владелец пула не знал, что он подвергал всех этих пользователей атаке пыли и сеял страх среди сообщества Litecoin..

Интересно отметить, что даже если это не было намерением владельца пула майнинга, он предоставил базу для анализа злоумышленниками. Видите ли, человек, ответственный за проведение атаки с использованием пыли, не обязательно должен собирать данные, он может просто предоставлять услугу, чтобы кто-то другой мог собрать всю информацию и проанализировать ее позже ».

Как защитить себя от пыльных атак

Во-первых, если вас не волнует деанонимизация, вам не о чем беспокоиться. Однако, если вы заботитесь о своей конфиденциальности, вы можете сделать определенные вещи, даже если это потребует дополнительных усилий..

Во-первых, узнайте, как работает процесс очистки от пыли. Как говорится в старой поговорке: «Знай врага своего». Во-вторых, поймите, что атаки с использованием пыли будут происходить всегда, потому что большинство криптовалют, таких как Биткойн и Лайткойн, используют прозрачный общедоступный блокчейн. Пользователи по-прежнему смогут отслеживать ваши транзакции до самого источника..

Итак, единственные доступные вам варианты:

  • Запутать злоумышленника.
  • Используйте параметры конфиденциальности.

Запутать злоумышленника

Первый подход, который вы можете использовать, – это скрыть ваше движение, запутав наблюдение за блокчейном..

  • Используйте разные адреса каждый раз, когда совершаете транзакцию или отправляете кому-либо средства.
  • Используйте Tor или VPN, чтобы перетасовать свои монеты.

Используйте параметры конфиденциальности

Второе, что вы можете сделать, – это использовать встроенные функции конфиденциальности, чтобы заблокировать просмотр злоумышленников..

  • Используйте такие опции, как Lightning Network Litecoin, для отправки транзакций. Эти транзакции происходят вне сети, поэтому их невозможно отслеживать..
  • Litecoin работает над функцией конфиденциальности с помощью Mimblewimble. Это все еще в разработке, на момент написания.

Вывод

К сожалению, такие атаки, как Binance Litecoin Dusting Attack, неизбежны. Атаки Dusting не исчезнут в ближайшее время, но различные кошельки уже начали принимать меры для защиты конфиденциальности своих пользователей. В кошельке Samourai реализована функция «Не тратить» против подозрительных UTXO, чтобы гарантировать, что они не будут включены в будущие транзакции. Надеюсь, в большее количество кошельков будут интегрированы некоторые функции для защиты пользователей от этой атаки. Кроме того, пользователи, которые опасаются своей конфиденциальности, должны принять дополнительные меры предосторожности, чтобы не стать жертвой этой атаки..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me