Coin Blog

Zprávy, úvahy a zajímavosti ze světa kryptoměn

Bitcoin - Pozor na "Dusting Attack"

V posledních měsících se vyskytly případy, kdy uživatelé bitcoinových peněženek obdrželi malé, tzv. prachové (anglicky dust=prach) množství bitcoinu z neznámé adresy. Zřejmě se stali obětí tzv. dusting attacku. Co to znamená?

Pokud pracujete s bitcoinovou peněženkou, jistě jste si všimli, že peněženka generuje mnoho adres, které můžete využívat pro zvýšení své anonymity. 

Avšak útočník, který se pídí po vaší identitě nebo po vašich dalších transakcích, vám zašle na vaši adresu minimální množství bitcoinu. Ve chvíli, kdy zaplatíte z vaší peněženky nějakou částku, pokusí se peněženka tuto částku složit z prostředků, které má na vašich různých adresách. Je pravděpodobné, že zahrne i tuto mikročástku - a v ten moment útočník získá vaše další adresy, které byly původně zvenčí nedosažitelné.

Nejedná se tudíž o nějakou chybu bitcoinové sítě, ale o využití její vlastnosti. Dá se očekávat, že v následujících týdnech či měsících většina peněženek zahrne ochranné funkce proti tomuto útoku. Jednou z možností je ta, že budete moci označit přijaté transakce jako "Do not spend", tj. nikdy tyto prostředky peněženka nezahrne do Vašich transakcí a útočník nebude moci zjistit Vaše další adresy. V úvahu přichází i automatické varování při příjmu podezřele nízké částky apod.

Tento útok se samozřejmě týká i ostatních kryptoměn, jejichž blockchainová síť funguje podobně. V minulém příspěvku jsme upozornili na službu Google Blockchain ETL, která ještě rychleji umožní zpracovávat data z těchto sítí, což také může přispět útočníkům ve snaze identifikovat osobu skrytou za adresou peněženky.

Přidat komentář

Loading