Разберете Binance-Litecoin „Dusting Attack“ – Blockgeeks

На 10 август разменете гиганти Binance туитна следното:

„Приблизително преди 5 часа имаше мащабна атака срещу прах срещу потребителите на $ LTC @Litecoin. Една от многото транзакции: https://chainz.cryptoid.info/ltc/tx.dws?36359475.htm.”

„Обезпрашаване“ е нов вид атака, при която хакерите компрометират поверителността на крипто потребителите. Начинът, по който правят това, е чрез изпращане на малки количества монети в техните крипто портфейли. След това нападателите проследяват транзакционната активност на тези портфейли и се опитват да идентифицират лицето или компанията зад всеки портфейл.

Какво е „Прах“?

Що се отнася до криптовалутите, „прах“ се отнася до незначително количество монети или жетони, изпратени до портфейла ви, което обикновено е толкова малко, че дори не забелязвате. За Litecoin това може да са няколкостотин Litoshis (1 Litoshi = 0.000000001 LTC) или в Bitcoin, няколкостотин Satoshis (1 Satoshi = 0.000000001 BTC).

ЗАБЕЛЕЖКА: В основата на транзакциите с биткойн и лайткойн се крие концепцията за неизразходвани транзакции (UTXO). Всяка транзакция има два компонента – входове и изходи. Изводите от своя страна имат два компонента – частта, която отива към приемника, и частта, която се връща на подателя като промяна. Тази промяна действа като неизходен изход на транзакция (UTXO) и става част от вашия UTXO набор. Всеки път, когато правите транзакция, вашият вход включва UTXO, взети от комплекта.

След като хакерът напръска голямо количество прах в мрежата, те ще се надяват, че част от него се смесва с UTXO набора от жертви. Това е, което инициира следващия етап на праховата атака.

Litecoin прах атака

Как работи праховата атака?

След смесването прахната транзакция трябва да бъде изразходвана от целите, за да започне процесът на проследяване. Работата е там, че тези „количества прах“ са толкова малки, че повечето потребители дори няма да ги забележат. Атакуващите могат да използват скриптове, за да изпратят един тон прах на хиляди адреси наведнъж. След като жертвите съзнателно или несъзнателно похарчат праха, ще бъде възможно нападателите да проследят средствата и в крайна сметка да деанонимизират потребителите.

Проследяването на средства обикновено не е толкова лесно. Един портфейл може да генерира множество адреси, а разумен потребител може да използва различни адреси за изпълнение на различни транзакции. Това, което атакуващият ще чака, е потребителите да комбинират UTXO от отделни адреси заедно с количеството прах. В момента, в който това се случи, нападателят ще може да проследи тези адреси и в крайна сметка да открие мрежата от адреси, управлявани от портфейла на потребителя.

Как това разкрива самоличността на потребителя? Позволява на хакера да използва доста добре известна точка на провал в крипто-екосистемата, борсите. По време на процеса на KYC потребителят трябва да регистрира своите лични данни, за да търгува в рамките на борсата. Когато процесът на регистрация приключи, портфейлът се присвоява уникално на потребителя.

Проблемът започва, когато потребителят изпраща монети от портфейла си към портфейла за обмен (или обратно). След като атакуващият успее да установи тази връзка, ще бъде лесно за тях да предприемат фишинг атаки срещу потребителя или направо да го изнудват.

И така, какво се случи с потребителите на Litecoin в Binance?

На 10 август Binance обяви, че 50 адреса на Binance Litecoin са получили 0,00000546 LTC. Борсата счете това за част от мащабна атака срещу прах. Следва екранна снимка на тези транзакции:

Litecoin прах атака

Ръководителят на проекта в Академията Binance Джеймс Джагър беше първият, който идентифицира атаката и каза на Cointelegraph:

„Беше в цялата мрежа, което означаваше, че засегна всички потребители на лайткойн, които имаха активен лайткойн адрес по това време … Разбрахме за атаката срещу прах в събота сутринта, когато един от нашите ангели от Binance получи малко количество LTC в своите litecoin портфейл. “

Ян Хапел, съосновател на доставчика на блокчейн данни Glassnode разгледа атаката и установи, че тя е засегнала близо 300 000 адреса вместо 50-те първи, съобщени от Binance. Glassnode направи бързо търсене на блок веригата LTC и откри всички UTXO, които имат по-малко баланс от средната такса за транзакция от този ден. UTXO, което е по-малко от средната такса, практически не се изразходва и действа като „прах“.

Ето какво откриха:

Litecoin прах атака

Според техните изследвания прахът е засегнал изумителните 294 582 адреса. Това обаче не е всичко. При по-нататъшно разследване Glassnode открива, че подобна атака се е случила и през април, която не се съобщава:

Litecoin прах атака

Атакуващият посяга към Litecoin

Джеймс Джагър каза на Cointelegraph, че нападателят, причинил атаката срещу прах от Binance Litecoin, е твърдял, че е достигнал до тях. Очевидно нападателят притежава майнинг пулове EMCD [dot] io, който е базиран извън Русия. Целта им не беше да предизвикат паника в общността, а просто да рекламират услугите си. Джагър каза:

„[Не е ясно от наша гледна точка или от някой друг дали има алтернативни мотиви. Собственикът на басейна не беше наясно, че подлага всички тези потребители на прашна атака и разпространява страх сред общността Litecoin.

Интересно е да се отбележи, че дори ако това не беше намерението на собственика на майнинг пула, той осигури база за злонамерени участници за анализ. Виждате ли, че човекът, отговорен за провеждането на атаката срещу прах, не е задължително да е този, който събира данните, той просто може да предоставя услуга, така че някой друг да може да събере цялата информация и да я анализира на по-късна дата. “

Как да се предпазите от атаки на прах

Първо, ако не ви е грижа за деанонимизацията, тогава няма за какво да се притеснявате. Ако обаче ви е грижа за поверителността ви, има някои неща, които можете да направите, въпреки че това ще отнеме допълнителни усилия.

Първото нещо е да се научите как работи процесът на запрашаване. Както казва старата поговорка, „познай врага си“. Второ, разберете, че праховите атаки винаги ще се случват, защото повечето крипто, като Bitcoin и Litecoin, използват прозрачна, публична блокчейн. Потребителите все още ще могат да проследяват вашите транзакции до самия източник.

И така, единствените налични опции за вас е да:

  • Объркайте нападателя.
  • Използвайте опциите за поверителност.

Объркайте нападателя

Първият подход, който можете да предприемете, е да помрачите движението си, като объркате блокчейн наблюдението.

  • Използвайте различни адреси всеки път, когато извършвате транзакции или изпращате на някой средства.
  • Използвайте Tor или VPN, за да разбъркате вашите монети.

Използвайте опциите за поверителност

Второто нещо, което можете да направите, е да използвате вградени функции за поверителност, за да блокирате изгледа на вашите нападатели.

  • Използвайте опции като светкавичната мрежа на Litecoin, за да изпращате транзакции. Тези транзакции се извършват извън веригата, така че не могат да бъдат наблюдавани.
  • Litecoin работи по функция за поверителност, използвайки Mimblewimble. Това все още е в процес на разработка, както при писането.

Заключение

За съжаление атаки като Binance Litecoin Dusting Attack непременно ще се случат. Атаките срещу прах няма да изчезнат скоро, но различни портфейли вече започнаха да вземат предпазни мерки, за да защитят поверителността на своите потребители. Samourai Wallet внедри функция „Не харчи“ срещу подозрителни UTXO, за да се увери, че те не са включени в бъдещи транзакции. Надяваме се, че повече портфейли ще интегрират някои функции за защита на потребителите от тази атака. Освен това потребителите, които са предпазливи към поверителността си, трябва да вземат допълнителни предпазни мерки, за да не станат жертва на тази атака.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me