Na czym polega atak typu Dusting?

Udostępnij
Copied to clipboard!
Posłuchaj tego artykułu
00:00 / 00:00

Na czym polega atak typu Dusting?

Atak dusting (dosłownie, pol. zasypywanie) to relatywnie nowy rodzaj złośliwej aktywności, która polega na łamaniu prywatności użytkowników Bitcoina oraz innych kryptowalut za pośrednictwem mikroskopijnych transferów wysyłanych na prywatne portfele. Wielu użytkowników Bitcoina żyje w przeświadczeniu, że kryptowaluta ta zapewnia im całkowitą anonimowość transakcji. Niestety tak nie jest. 


Definicja pyłu (ang. dust)

W świecie kryptowalut określenie dust odnosi się do bardzo małej sumy określonej kryptowaluty lub tokenu - tak małej, że ludzie zazwyczaj ją ignorują. Biorąc za przykład Bitcoin, najmniejsza jednostka tej kryptowaluty wynosi 1 satoshi (0.00000001). Powszechnie przyjęło się, że kwoty poniżej 1000 satoshi są pyłem. 

Innymi słowy, dust to mikroskopijna transakcja lub ilość danej kryptowaluty, której nie opłaca się dokonywać lub wysyłać ponieważ jej wykonanie lub wysłanie wygeneruje większe koszty (np. Transakcyjne - ang. Transaction fees) aniżeli wynosi jej rzeczywista wartość. W odniesieniu do giełd kryptowalut, kurzem (pyłem) stają się również niewielkim ilości kryptowalut/tokenów, które dosłownie "utknęły" na kontach użytkowników, a które nie mogą zostać wystawione na sprzedaż lub wypłacone.

Większość ludzi nie zwraca uwagi na dust znajdujący się w ich portfelach kryptowalutowych i rzadko martwi jego pochodzeniem. Do niedawna ignorowanie obecności pyłu w portfelach nie było czymś nadzwyczajnym. Pojawienie się ataków typu Dusting powoli zmienia powszechnie przyjęte podejście.


Atak typu Dusting

Oszuści (ang. scammers) relatywnie niedawno odkryli, że użytkownicy Bitcoina całkowicie nie przywiązują uwagi do tych mikroskopijnych kwot pojawiających się w ich portfelach. To sprawiło, że przestępcy dosłownie wywęszyli tutaj kawałek tortu, który okazał się warty zjedzenia. Aktualnie przeprowadzane kampanie Dustingu polegają na wysyłaniu kwot rzędu kilku satoshi na ogromne ilości adresów w celu śledzenia dalszej drogi jaką przebędą te mikroskopijne ilości po zauważeniu ich przez nieświadomego nieczystych intencji wysyłającego odbiorcę. Oszuści poprzez śledzenie wysyłanych przez nich transakcji są w stanie po pewnym czasie powiązać te transakcje oraz portfele z ich posiadaczami w postaci osób indywidualnych lub firm. Informacje uzyskane przez przestępców mogą zostać następnie wykorzystane w celu skonstruowania ukierunkowanych (ang. targeted) ataków phishingowych lub ataków typu “wiem kim jesteś, zapłać a Cię nie wydam”. Pierwsze przykłady ataków typu Dusting pojawiły się w ramach sieci blockchain Bitcoina, ale obecnie dotknięte nimi jest wiele innych, publicznych i transparentnych (w sensie analizy) sieci blockchain.

Pod koniec Października 2018 roku deweloperzy portfela Samourai Wallet obsługujący Bitcoin ogłosili, że wybrana grupa użytkowników tego portfela padła ofiarą ataku typu Dusting.

Twórcy portfela po uzyskaniu wiedzy na temat zaistniałej sytuacji wysłali m.in tweet, w którym poinformowali społeczność kryptowalut na ten temat i przygotowali porady dot. zwalczania tego typu ataku i zabezpieczenia swojej tożsamości. W związku z tym incydentem portfel został wzbogacony o ostrzeżenia, które wysyłane są do jego użytkowników w czasie rzeczywistym w przypadku wykrycia kolejnego ataku typu dusting. Twórcy portfela dodatkowo zaimplementowali funkcjonalność oznaczania transakcji oraz pochodzących z nich funduszy jako “Niewydawalnych” (ang. Not spendable), dzięki czemu użytkownicy mogą w łatwy i przystępny sposób wyeliminować ryzyko wydania podejrzanych funduszy.

Jeżeli pył nie zostanie poruszony przez osobę nim obdarowaną, atakujący nie jest w stanie wynaleźć żadnych połączeń oraz informacji, które w ostateczności mógłby doprowadzić do deanonimizacji użytkownika danego portfela (czyt. adresu). Portfel Samourai Wallet posiada obecnie możliwość automatycznego oznaczania transakcji, które zawierają mniej niż 546 satoshi, co w pewien sposób pozwala wyeliminować ataki typu Dusting na jego użytkowników. 


Pseudonimowość Bitcoina

Ponieważ Bitcoin jest projektem publicznie i łatwo dostępnym oraz co najważniejsze zdecentralizowanym, każdy może założyć portfel i dołączyć do sieci bez podawania jakichkolwiek danych osobowych. Pomimo tego, że wszystkie transakcje wykonywane w ramach sieci Bitcoina są jawne i widoczne dla wszystkich, nie zawsze możliwe jest powiązanie adresu z jego posiadaczem lub transakcji z jej nadawcą. To właśnie ta cecha Bitcoina sprawia, że zapewnia on w pewnym sensie prywatność i anonimowość - ale na pewno nie całkowitą, tak jakby mogło się to wydawać.

Transakcje typu Peer-to-peer (P2P), które wykonywane są pomiędzy dwiema stronami (bez udziału osoby lub strony trzeciej) mają większą szansę na pozostanie anonimowymi. 

Przy tej okazji warto zauważyć, że aby zachować należyty stopień prywatności, użytkownicy Bitcoina powinni wykorzystywać pojedynczy adres portela jedynie do wykonania jednej transakcji.

Mimo wszystko, zdecydowana większość społeczności kryptowalut, wliczając w to traderów korzysta giełd kryptowalut (oraz wygenerowanych na nich osobistych portfelach) w powiązaniu ze swoimi prywatnymi portfelami, co sprawia, że zostają one w pewnym sensie powiązane z ich danymi osobowymi (jeżeli takowe udostępnili giełdzie). Ten fakt sprawia, że każdy dbający o bezpieczeństwo swoich danych osobowych trader powinien zawsze wybierać godną zaufania i bezpieczną giełdę kryptowalut.

Z tego miejsca warto zapamiętać, że w przeciwieństwie do tego co się mówi, Bitcoin nie jest tak naprawdę anonimową kryptowalutą. Poza ostatnio popularnymi atakami typu Dusting, powstało już wiele firm, labolatoriów badawczych i agencji rządowych, które zajmują się analizą danych zawartych w sieciach blockchain (a te przypomnijmy są publicznie i łatwo dostępne) w celu deanonimizacji użytkowników technologii blockchain.


Pozostałe kwestie dotyczące prywatności i bezpieczeństwa

Chociaż dosłowne zhackowanie sieci blockchain Bitcoina jest praktycznie niemożliwe do wykonania (biorąc pod uwagę konstrukcję sieci), portfele - zarówno sprzętowe jak i programowe - są najsłabszym ogniwem tej kryptowaluty. Biorąc pod uwagę fakt, że podczas tworzenia portfelu jego użytkownik nie podaje żadnych danych (inna sprawa, że nie miałby komu ponieważ Bitcoin jest zdecentralizowany) w przypadku włamania na jego portfel, a następnie kradzieży nie będzie on wstanie udowodnić kradzieży - a nawet gdyby było to możliwe nic by to nie zmieniło.

W rzeczywistości, próba śledzenia środków pochodzących z kradzieży w przypadku Bitcoina jest daremne. Posiadając Bitcoiny na portfelu do którego posiadasz klucz prywatny stajesz się dla siebie bankiem - i nie będziesz w stanie zrobić dosłownie nic, jeśli zgubisz ten klucz lub Twoje Bitcoiny zostaną Ci skradzione.

Z każdym dniem prywatność staje się coraz bardziej wartościowym dobrem. Nie tylko dla tych, którzy mają coś do ukrycia, ale tak naprawdę dla nas wszystkich. Prywatność jest i powinna być jeszcze bardziej cenna dla posiadaczy kryptowalut i ich traderów.

Poza atakami typu Dusting oraz innymi atakami deanonimizującymi właścicieli danych portfeli przestępcy stale stale ulepszają swoje metody i co rusz dokonują nowych odkryć na polu wyłudzeń, oszustw i kradzieży. Najszybciej rozwijającymi się obecnie w świecie kryptowalut zagrożeniami są m.in Cryptojacking, Ransomware oraz Phishing

Jeżeli zależy Ci na zapewnieniu sobie należytego poziomu prywatności, rozważ zapoznanie się z technologią VPN oraz różnego rodzaju oprogramowaniem antywirusowym i antyphishingowym - również takim, które zostało skonstruowane w celu zwalczania niebezpieczeństw czyhających typowo w świecie kryptowalut. Podczas korzystania z portfeli do kryptowalut pamiętaj o tym aby je szyfrować oraz aby przechowywać klucze prywatne dające dostęp do środków na nich zdeponowanych w możliwie najbezpieczniejszy, odizolowany od osób trzecich sposób oraz w co najmniej dwóch kopiach.

Loading