Otkrivamo kako funkcioniše najnovija tehnika napada na bitcoin „Dust Attack“ - i kako da ga sprečite

Kako primetiti napad i kako se odbraniti?

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva sve najnovijoj tehnici napada na bitcoin pod nazivom Dust Attack.

Osnovna karakteristika bitkoina, kao i ostalih kripto valute je anonimnost učesnika u transakcijama. Upravo je pomenuta osobina doprinela razvoju kripto valuta. U prethodnim nastavcima smo pominjali kako da kripto valute zasnivaju svoje funkcionisane na blockchain tehnologiji, koja predstavlja otvorenu glavnu knjigu transakcija.

To znači da svako od učesnika u transakciji ima podatke o prethodnim transakcijama kako bi se uverio u verodostojnost transakcije koju je sam izvršio.

Zaključujemo da su transakcije javne, odnosno dostupne svakom učesniku. Postavlja se pitanje: U čemu se ogleda anonimnost kripto valuta? Anonimnost se odnosi na identitet učesnika u transakcijama. Svako od korisnika može biti uveren u svoju anonimnost.

Foto: Pixabay.com

Pored podrazumevane anonimnosti korisnici mogu koristiti različite IP adrese ili druge tehnike kako bi sakrili svoj identitet. Često se koriste VPN (Virtual Private Network) konekcije ili se za pristup koristi TOR (The Onin Router) pretreživač koji onemogućava sajtu koji posećujemo da identifikuje našu IP adresu.

Podsetimo sa da se pomoću IP adrese može identifikovati osoba kao i njena lokacija. Iz pomenutih razloga se izbegava korišćenje iste IP adrese više puta. Uprkos ovim merama postoji način na koji se osobe mogu prepoznati po blockchain analizi poznatoj kao Dust Attack ili napad prašinom koji može ostati nezapažen.

To znači da identitet vlasnika kripto valute može biti kompromitovan a da toga nije ni svestan.

Pod pojmom „prašina“ se prilikom izvođenja ove vrste napada podrazumevaju veoma mali delovi bitkoina. Tako mali delovi se u žargonu nazivaju još i „satoši“, prema, kako se veruje, tvorcu bitkoina, Satoši Nakamotu. Napadač distribuira mnogo delića bitkoina širom mreže pri čemu cilja veliki broj adresa. Pri tome se napadač nada da će delići koje je distribuirao korisnicima biti potrošeni zajedno s nepotrošenim izlazom transakcije UTXO (Unspent Transaction-TX Output) tako da se može pratiti.

Foto: Pixabay.com

Pošto se radi o malom „višku“ bitkoina na računu, većina korisnika to neće ni primetiti, pretpostavljajući da nisu dobro izračunali iznos prilikom poslednje transakcije koju su izvršili. Ovo naročito važi za korisnike koji koriste više različitih novčanika tako da im je lakše da pogreše.

Korisnici koji pažljivo vode evidenciju o stanju na svom računu ili na svojim računima i uoče mali višak mogu pretpostaviti da su napadnuti ovom vrstom napada. Radi se o „zaraženim“ delićima bitkoina, odnosno parčićima koje napadač prati kako se kreću kroz mrežu.

Napadač šalje istovremeno deliće bitkoina na hiljade adresa i na taj način analizira kretanje „prašine“ u mreži.

Postoje neki novčanici koji nam dozvoljavaju da vidimo adrese koje sadrže delove UTXO u njima i možemo da analiziramo stanje na bitkoin računima. Jedan od njih je Electron Cash dok se za Wasabi priprema ažuriranje koje bi uskoro trebalo da bude objavljeno, a koje će omogućiti označavanje UTXO delova. Igra između napadača i odbrambenih sistema u kojoj imaju prednost čas jedni a čas drugi se nastavlja.

(Telegraf.rs)