1

Otkrivamo kako funkcioniše najnovija tehnika napada na bitcoin „Dust Attack“ - i kako da ga sprečite

Kako primetiti napad i kako se odbraniti?

Goran Kunjadić
Foto: Telegraf/Shutterstock

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva sve najnovijoj tehnici napada na bitcoin pod nazivom Dust Attack.

Osnovna karakteristika bitkoina, kao i ostalih kripto valute je anonimnost učesnika u transakcijama. Upravo je pomenuta osobina doprinela razvoju kripto valuta. U prethodnim nastavcima smo pominjali kako da kripto valute zasnivaju svoje funkcionisane na blockchain tehnologiji, koja predstavlja otvorenu glavnu knjigu transakcija.

To znači da svako od učesnika u transakciji ima podatke o prethodnim transakcijama kako bi se uverio u verodostojnost transakcije koju je sam izvršio.

Zaključujemo da su transakcije javne, odnosno dostupne svakom učesniku. Postavlja se pitanje: U čemu se ogleda anonimnost kripto valuta? Anonimnost se odnosi na identitet učesnika u transakcijama. Svako od korisnika može biti uveren u svoju anonimnost.

Foto: Pixabay.com

Pored podrazumevane anonimnosti korisnici mogu koristiti različite IP adrese ili druge tehnike kako bi sakrili svoj identitet. Često se koriste VPN (Virtual Private Network) konekcije ili se za pristup koristi TOR (The Onin Router) pretreživač koji onemogućava sajtu koji posećujemo da identifikuje našu IP adresu.

Podsetimo sa da se pomoću IP adrese može identifikovati osoba kao i njena lokacija. Iz pomenutih razloga se izbegava korišćenje iste IP adrese više puta. Uprkos ovim merama postoji način na koji se osobe mogu prepoznati po blockchain analizi poznatoj kao Dust Attack ili napad prašinom koji može ostati nezapažen.

To znači da identitet vlasnika kripto valute može biti kompromitovan a da toga nije ni svestan.

Pod pojmom „prašina“ se prilikom izvođenja ove vrste napada podrazumevaju veoma mali delovi bitkoina. Tako mali delovi se u žargonu nazivaju još i „satoši“, prema, kako se veruje, tvorcu bitkoina, Satoši Nakamotu. Napadač distribuira mnogo delića bitkoina širom mreže pri čemu cilja veliki broj adresa. Pri tome se napadač nada da će delići koje je distribuirao korisnicima biti potrošeni zajedno s nepotrošenim izlazom transakcije UTXO (Unspent Transaction-TX Output) tako da se može pratiti.

Foto: Pixabay.com

Pošto se radi o malom „višku“ bitkoina na računu, većina korisnika to neće ni primetiti, pretpostavljajući da nisu dobro izračunali iznos prilikom poslednje transakcije koju su izvršili. Ovo naročito važi za korisnike koji koriste više različitih novčanika tako da im je lakše da pogreše.

Korisnici koji pažljivo vode evidenciju o stanju na svom računu ili na svojim računima i uoče mali višak mogu pretpostaviti da su napadnuti ovom vrstom napada. Radi se o „zaraženim“ delićima bitkoina, odnosno parčićima koje napadač prati kako se kreću kroz mrežu.

Napadač šalje istovremeno deliće bitkoina na hiljade adresa i na taj način analizira kretanje „prašine“ u mreži.

Postoje neki novčanici koji nam dozvoljavaju da vidimo adrese koje sadrže delove UTXO u njima i možemo da analiziramo stanje na bitkoin računima. Jedan od njih je Electron Cash dok se za Wasabi priprema ažuriranje koje bi uskoro trebalo da bude objavljeno, a koje će omogućiti označavanje UTXO delova. Igra između napadača i odbrambenih sistema u kojoj imaju prednost čas jedni a čas drugi se nastavlja.

(Telegraf.rs)

Tagovi: Bitcoin, blockchain, Dust Attack, Goran Kunjadić

Pogledajte sve vesti u poslednja 24 sata

Komentari (1)
Poređaj komentare:
  • G
    Gagi

    Koliko je sigurno trgovati bitkoinom?

Šta donosi porast potražnje za programerima u sektoru kriptovaluta?

ZA BRŽI RAZVOJ IT-JA U SRBIJI: Uz najmoderniju obuku ITAcademy, polaznici besplatno dobijaju i 100 coworking sati u Novoj Iskri

Ne štedite na njima! Ovo su 4 usluge marketinške agencije koje ne bi trebalo da žrtvujete

ITHS Projektni centar – mesto gde srednjoškolci dolaze do vrednih IT veština

Najsavremenija Kembridž gimnazija u Srbiji nagrađuje: Za najbolje osnovce i do 100% popusta na upis

Da li će novi HTC model EXODUS 1 dostići full node karakteristike?

PRONAĐITE IDEALAN POSAO ZA SEBE: Dođite danas na najveći sajam zapošljavanja u zemlji – hotel „Metropol Palace”, 10:00–18:00 časova

Međunarodno poslovanje: Koje veštine su vam potrebne da uđete u ovaj svet?

Srpski Comtrade postao strateški partner najveće blokčejn kompanije na svetu (VIDEO)

PRONAĐITE IDEALAN POSAO ZA SEBE: Pred nama je najveći sajam zapošljavanja u zemlji – 10. maj, hotel „Metropol Palace”

Kako kompleksnost ili jednostavnost bezbednosnih parametara utiču na bezbednost kripto valuta?

JOŠ SAMO DANAS: 800€ popusta za upis na ITAcademy

Kako do uspeha i dobre zarade za pojedinca i kolektiv?

Ovaj 1. maj je prilika da promenite svoj život

Istraživanje tržišta: Zašto je neophodno i odakle početi

Koliko je Baeapy malware efikasan: Šta je sve moguće uraditi obelodanjenim hakerskim alatima NSA?

Šta rade menadžeri projekata: Evo kako u praksi izgleda upravljanje projektima

Ovih 5 grešaka programeri sebi ne smeju da dopuste

Kako da imate vrhunski marketing čak i kada je vam je budžet limitiran?

Kako je izveden uspešan napad na platne kartice na Mac računarima?

Tražite posao? Evo kako da pokažete svetu da ste stručni

Najsavremenija osnovna škola u regionu otvorila upis za učenike II, III, IV i V razreda

Kako će blockchain tehnologija uticati na međunarodnu trgovinu?

Srednjoškolci, učestvujte na kreativnim vikend-radionicama na Fakultetu savremenih umetnosti (BESPLATNO)

Učenje na daljinu: Evo kako da uspešno učite onlajn

Kako da dobar prodavac postane uspešan menadžer?

Kompletan vodič za buduće preduzetnike: Pet koraka za započinjanje sopstvenog posla

ŠTA JE BOLJE ZA KARIJERU - master diploma ili međunarodno priznati sertifikat?

Da li su insajderski napadi najveća pretnja po bezbednost sistema?

POČINJE PORODIČNI VIKEND: Roditelji, dovedite svoje mališane u Beograđanku da se dobro zabavite i učite kroz igru

PORODIČNI VIKEND U SAVREMENOJ: Dobra zabava i nova znanja za celu porodicu

DOBRO DOŠLI, PRVACI: Otvoren je upis u prvi razred u Savremenoj osnovnoj školi

Kakve su najnovije promene u bitcoin tehnologiji i zašto je rudarenje sve manje efikasno i skuplje?

FINSKI MODEL OBRAZOVANJA DOSTUPAN JE I U SRBIJI: OŠ Savremena počinje sa radom

Doktor Nestorović otkriva: "Siromaštvo izaziva stres, a stres smanjuje inteligenciju" (VIDEO)

Ovako izgleda testiranje za upis budućih prvaka u školu

Kako zaštititi pristup kripto novčaniku?

Evo kako da najlakše započnete uspešan biznis iz sopstvenog doma - i jedna greška koju nikako ne smete da napravite

Apple Heart Study ili jedna jabuka na dan

Talentovani ste i kreativni? Učestvujte na konkursu FSU i osvojte vredne nagrade!

Evo kako da najlakše koristite "srpska" slova na vašem Android telefonu

Evo kako da se nosite sa strahom od poslovnog neuspeha ako ste rešili da postanete preduzetnik

/
<% galerijaAlt  %>

Najnovije vesti

Dozvoljavam da mi Telegraf.rs šalje obaveštenja o najnovijim vestima