Recomandări cheie
Un atac de praf se referă la o activitate rău intenționată în care hackerii și escrocii încearcă să rupă confidențialitatea utilizatorilor de Bitcoin și criptomonede trimițând cantități mici de monede în portofelele lor. Activitatea tranzacțională a acestor portofele este apoi urmărită de atacatori, care efectuează o analiză combinată a diferitelor adrese pentru a deanonimiza persoana sau compania din spatele fiecărui portofel.
Ce este praful?
În spațiul cripto, termenul de praf se referă la o cantitate mică de monede sau jetoane – o sumă atât de mică încât majoritatea utilizatorilor nici măcar nu o observă. Luând Bitcoin ca exemplu, cea mai mică unitate de BTC este 1 satoshi (0,00000001 BTC). Termenul de praf poate fi folosit pentru a se referi la câteva sute de satoshi.
În cadrul schimburilor de criptomonede, praful este, de asemenea, numele dat cantităților mici de monede care „se blochează” în conturile utilizatorilor după ce sunt executate ordinele de tranzacționare. Balanțele de praf nu sunt tranzacționabile, dar utilizatorii Binance le pot converti în BNB.
Când vine vorba de Bitcoin, nu există o definiție oficială pentru praf, deoarece fiecare implementare de software (sau client) poate presupune un prag diferit. Bitcoin Core definește praful ca orice rezultat al tranzacției care este mai mic decât taxele de tranzacție, ceea ce duce la conceptul de limită de praf.
Din punct de vedere tehnic, limita de praf este calculată în funcție de dimensiunea intrărilor și ieșirilor, care în mod normal calculează la 546 satoshis pentru tranzacțiile obișnuite cu Bitcoin (non-SegWit) și 294 satoshis pentru tranzacțiile native SegWit. Aceasta înseamnă că orice tranzacție obișnuită egală sau mai mică de 546 satoshis va fi considerată spam și este probabil să fie respinsă de nodurile de validare.
Atacurile de praf explicate
Actorii rău intenționați și-au dat seama că utilizatorii de criptomonede nu acordă prea multă atenție acestor sume mici care apar în adresele portofelului lor. Așa că au început să „terpe” un număr mare de adrese trimițându-le câteva satoshi-uri (adică o cantitate mică de LTC, BTC sau alte criptomonede). După eliminarea diferitelor adrese, următorul pas al unui atac de praf implică o analiză combinată a acelor adrese în încercarea de a identifica care aparțin aceluiași portofel cripto.
Scopul este de a lega în cele din urmă adresele și portofelele fără praf de companiile sau persoanele respective. Dacă au succes, atacatorii pot folosi aceste cunoștințe împotriva țintelor lor, fie prin atacuri elaborate de phishing, fie prin amenințări de extorcare cibernetică.
Atacurile de praf au fost efectuate inițial pe rețeaua Bitcoin, dar se întâmplă și cu Litecoin, BNB și alte criptomonede. Acest lucru este posibil deoarece majoritatea criptomonedelor rulează pe un blockchain urmăribil și public.
La sfârșitul lunii octombrie 2018, dezvoltatorii Samourai Wallet au anunțat că unii dintre utilizatorii lor erau atacați de praf. Compania a trimis un tweet avertizând utilizatorii despre atacuri și explicând cum se pot proteja. Echipa lor a implementat o alertă în timp real pentru urmărirea prafului, precum și o funcție „Nu cheltuiește” care le permite utilizatorilor să marcheze fondurile suspecte, astfel încât acestea să nu fie incluse în tranzacțiile viitoare.
Deoarece atacurile de praf se bazează pe o analiză combinată a mai multor adrese, dacă un fond de praf nu este mutat, atacatorii nu sunt capabili să facă conexiunile de care au nevoie pentru a „deanonimiza” portofelele. Unele portofele au deja capacitatea de a raporta automat tranzacțiile suspecte utilizatorilor lor. În ciuda limitei de praf de 546 de satoshi, multe atacuri de praf sunt peste aceasta și, de obicei, variază de la 1.000 la 5.000 de satoshi.
Atacurile de praf asupra lanțului BNB
În octombrie 2020, escrocii au început să efectueze un nou tip de atac de praf asupra lanțului BNB. Au trimis cantități mici de BNB la mai multe adrese, lăsând un link către un site web rău intenționat în nota tranzacției. Atenție! Aceasta este o înșelătorie. Nu există BNB de revendicat.
Un exemplu de atac de praf cu lanț BNB.
Pseudonimitate Bitcoin
Deoarece Bitcoin este deschis și descentralizat, oricine poate configura un portofel și se poate alătura rețelei fără a furniza informații personale. Deși toate tranzacțiile Bitcoin sunt publice și vizibile, nu este întotdeauna ușor să găsești identitatea din spatele fiecărei adrese sau tranzacții. Acesta este ceea ce face ca Bitcoin să fie oarecum anonim – dar nu complet.
Tranzacțiile peer-to-peer (P2P) sunt mai probabil să rămână anonime, deoarece sunt efectuate fără implicarea vreunui intermediar. Cu toate acestea, multe schimburi cripto colectează date personale prin procesele de verificare KYC, ceea ce înseamnă că atunci când utilizatorii mută fonduri între portofelele personale și conturile de schimb, aceștia își asumă riscul de a fi deanonimizați cumva. În mod ideal, ar trebui creată o nouă adresă Bitcoin pentru fiecare nouă tranzacție de primire sau cerere de plată. Crearea de noi adrese ajută la protejarea confidențialității utilizatorilor.
Este important de menționat că, spre deosebire de mulți tind să creadă, Bitcoin nu este cu adevărat o criptomonedă anonimă. Pe lângă atacurile de praf, există multe companii, laboratoare de cercetare și agenții guvernamentale care efectuează analize blockchain în încercarea de a deanonimiza rețelele blockchain.
Gânduri de închidere
În timp ce blockchain-ul Bitcoin este aproape imposibil de piratat sau perturbat, portofelele prezintă adesea un punct semnificativ de îngrijorare. În mod obișnuit, nu furnizați informații personale atunci când creați un portofel sau o adresă nouă, așa că nu puteți dovedi furtul dacă un hacker obține acces la monedele lor – și chiar dacă ar putea, ar fi inutil.
Când dețineți criptomonede într-un portofel personal, acționați ca propria bancă. Nu poți face nimic dacă portofelul tău este spart sau îți pierzi cheile private.
Confidențialitatea și securitatea devin din ce în ce mai valoroase în fiecare zi, nu numai pentru cei care au ceva de ascuns, ci și pentru noi toți. Și acestea sunt deosebit de valoroase pentru comercianții și investitorii de criptomonede.
Alături de atacurile de praf și alte atacuri de deanonimizare, este, de asemenea, important să fiți atenți la celelalte amenințări de securitate care fac parte din spațiul criptomonedei, cum ar fi Cryptojacking, Ransomware și Phishing. Măsurile de securitate suplimentare pot include instalarea unui antivirus de încredere în toate dispozitivele dvs., criptarea portofelelor și stocarea cheilor în foldere criptate.
