Открыть меню

Verständnis Litecoin s Abstauben-Angriff: Was ist Passiert und Warum


Auf Aug. 10, die Binance und Litecoin (LTC) Gemeinde kam zum Leben, als die Nachricht von einem möglichen “abstauben Angriff” war angekündigt, über die offizielle Binance Twitter-account. In dem tweet, das team erklärt, dass rund 50 Binance Litecoin-Adresse ein Bruchteil (0.00000546) der Litecoin, die der exchange-security-team identifiziert als Teil der groß angelegten abstauben Angriff.

Related: Litecoin Halbierung Folgen: LTC Preis, Hash-Rate, die Community-Reaktion

James Jager, Projektleiter bei Binance Akademie und der Spieler, der zuerst identifiziert, die angreifen, diskutiert den Fall mit Cointelegraph:

“Es war ein Netzwerk, das heißt, es betraf alle Benutzer des litecoin, dass eine aktive litecoin-Adresse zur Zeit. Die Adresse der person, die verantwortlich für die Bestäubung Angriff kann hier gefunden werden: https://blockchair.com/litecoin/address/LeEMCDHmvDb2MjhVHGphYmoGeGFvdTuk2K

“Uns wurde bewusst das abstauben Angriff am Samstag morgen, wenn einer unserer binance Engel erhalten hatte, eine kleine Menge von LTC in Ihre litecoin wallet.”

Jan Happel, co-Gründer der blockchain Daten-provider Glassnode, schaute in die abstauben Angriff, um zu bestätigen, das Ausmaß der es. Obwohl Binance berichtet, dass 50 Nutzer betroffen waren, Happel glaubt, dass die Skala war viel weiter verbreitet, mit fast 300.000 LTC-Adressen Anzeichen der Bestäubung. Vielleicht noch interessanter war die extra-Daten, die kamen, zeigen eine zuvor nicht gemeldete abstauben Angriff, die es früher in diesem Jahr im April. Happel sagte Cointelegraph:

“Wir haben getan, eine schnelle Abfrage in der LTC blockchain und analysiert die Anzahl der utxo ist, die einen kleineren Wert als den Mittelwert tx-Gebühr an diesem Tag. Wenn ein UTXO enthält weniger Ausgleich als den Mindestbetrag erforderlich ist, um es auszugeben (gegen Gebühr), Tag, es wird geklebt/unspendable — das ist, was wir technisch definieren, wie Staub.”

Die nachstehende Grafik zeigt die gemeldeten Volumen von abstauben Angriffe, die betroffenen LTC wallets.

Der Schlüssel zu einem abstauben Angriff ist die unverbrauchten Transaktion Ausgang (UTXO). Das ist wie eine Signatur zugewiesen wurden, die nicht ausgegebenen Wert, und wenn eine Transaktion abgeschlossen ist, werden viele dieser UTXOs zusammengeführt werden, um die Transaktion Betrag. Durch die Verfolgung dieser UTXOs, kann jemand verfolgen unterschiedliche wallet-Adressen zu einem bestimmten Benutzer. Das Konzept der Bestäubung wurden die Angriffe prominenter im Jahr 2018, wenn Samourai Wallet warnte seine Nutzer über eine Entstaubung Angriff targeting eine große Anzahl von Bitcoin (BTC) – wallets. Die digital wallet-Anbieter getwittert:

Dies war das erste mal eine groß angelegte Attacke dieser Art stattgefunden hatte. Abstauben Angriffe beschränken sich nicht nur auf Bitcoin oder Litecoin aber getan werden kann, auf einer öffentlichen blockchain. Es ist auch wichtig zu beachten, dass abstauben kann verwendet werden für verschiedene Motive, wie erläutert durch Jager: “Der Begriff ‘abstauben Angriff’ ist eine ziemlich weit gefasste Erklärung und die tatsächliche Absicht hinter den Attacken nicht unbedingt immer ausrichten zu sein.” Nach der Bekanntgabe, den Angriff nahm eine interessante Wendung, wenn der Täter kontaktiert Binance in Reaktion auf die öffentliche Warnung. Jager erklärt:

“Die person, die hinter dem abstauben Angriff besitzt ein mining-pool aus Russland, EMCD[dot]io. Sie wandten sich, um auszudrücken, dass Ihre Absicht war es, zu werben, Ihre mining-pool für die Benutzer von Litecoin, aber es ist unklar, aus unserer Sicht, oder jemand anderer, ob gab es alternative Motive. Der Besitzer des Pools war nicht bewusst, dass er unterwirft alle diese Benutzer eine abstauben Angriff und verbreiten Angst unter den Litecoin-community.

“Es ist interessant zu beachten, dass, selbst wenn dies nicht die Absicht der mining-pool-Besitzer, er eine Basis für böswillige Akteure zu analysieren. Sie sehen, die person, die verantwortlich für die Durchführung der Bestäubung Angriff muss nicht zwangsläufig derjenige sein, der das sammeln der Daten, können Sie einfach nur einen Dienst anbieten, so dass jemand anderes kann sammeln alle Informationen, und analysieren Sie es zu einem späteren Zeitpunkt.”

Was zunächst scheint wie eine kleine, unschädliche Tätigkeit kann sehr gefährlich sein, die untergraben können Benutzer Anonymität und gegen Sie verwendet werden, zu stehlen Ihre wertvollen digitalen assets. Obwohl die Gefahr dieses Angriffs ist offensichtlich, es erschien nur eine geringe Wirkung auf die Stimmung der Litecoin-community. In der Tat, die 24 Stunden nach dem Angriff sah der Preisanstieg von rund 5%.

Wie kann abstauben Angriffe funktionieren?

Um zu beginnen mit, Hacker senden einen winzigen Bruchteil der gegebenen kryptogeld (BTC, LTC, etc.) zu einer großen Gruppe von Adressen. Diese kleinen Fraktionen werden nachfolgend als Staub, und die Menge könnte sein, die kleiner als 1 Satoshi, die die meisten Benutzer gar nicht bemerken oder denken kann als harmlos. Wie definiert Binance Akademie, eine abstauben Angriff bezieht sich auf eine relativ neue Art von bösartigen Aktivitäten, an denen sich Hacker und Betrüger senden winzige Mengen von crypto, um Brieftaschen in einem Versuch, deanonymize Ihre Besitzer. Die Gefahr kommt, in welche diese geöffnet wird das Opfer bis zu, als Jager erklärt:

“Abstauben Angriffe beinhalten in der Regel eine kombinierte Analyse der Staub an viele Benutzer gesendet, so dass die Menschen zu brechen, die die Privatsphäre der bitcoin oder litecoin und potenziell starten phishing-Kampagnen oder cyber-Erpressung, Drohungen.”

Der Angreifer wartet dann, bis der Benutzer Sie verbringen den Staub zusammen mit dem UTXO. Sobald die Geldbörse eines Benutzers mischt sich der Staub mit den wichtigsten holdings und danach verbringt es, die Angreifer zu deanonymize der Nutzer und verfolgen Sie alle Ihre wallet-Adressen, die beinhaltet automatisch regeneriert-Adressen in der Zukunft.

Zu jeder Zeit, alle crypto-in eine digitale Brieftasche ist eine unverbrauchte Transaktion ausgegeben. Es ist in einem Geldbeutel, weil es nicht ausgegeben wird, aber — daher der name. Wenn addiert, jeder UTXO in der Existenz ist die gleiche wie das hinzufügen von bis alle das wallet-Guthaben in Existenz.

Die UTXOs und die wallet-Guthaben wird immer die gleiche Menge, aber Sie sind nicht die gleiche Sache, weil die meisten Geldbörsen, die einem Benutzer erlauben, zu erzeugen eine fast unbegrenzte Anzahl neuer Adressen, die für jede Transaktion. Das Bitcoin Whitepaper vorgeschlagen, dies als ein Sicherheits-Aspekt, der sagt, “wie eine zusätzliche firewall, ein neues Schlüsselpaar verwendet werden soll für jede Transaktion, um Sie zu halten verbunden mit einem gemeinsamen Eigentümer.”

Dies ist, was eine “hierarchische deterministische wallet” ist eine Geldbörse, generiert neue Adressen für jede Transaktion für einen besseren Schutz der Privatsphäre Ihrer Besitzer. Der Staub hilft das, weil Portemonnaie wird automatisch fegen zusammen verschiedene UTXOs von unterschiedlichen Adressen. Im wesentlichen ein Angreifer streuen, dass der Staub über viele verschiedene Mappen und dann zu sehen, daß der Staub, zu sehen, wie viel könnte es get swept up in der gleichen Transaktion. Wenn eine gewisse Menge enthalten ist, kann der Angreifer daraus schließen, dass die gleiche person besitzt alle diese Adressen. Der Angreifer kann dieses wissen nutzen, um den Gegner, der seine Opfer über phishing-Angriffe oder sogar erpressen, wenn Sie in Betrieb sind, von einem Hochrisiko-Land.

Abstauben als Werkzeug

Manchmal abstauben kann auch verwendet werden, wie ein marketing-tool, um Werbung für eine Dienstleistung oder ein Bewusstsein für ein Produkt. Zum Beispiel auf der blockchain social-media-Plattform Steemit, erhalten die Benutzer kleine Mengen von Steem in Ihrem Portemonnaie zusammen mit einer Nachricht über die Dienstleistungen, die angeboten werden.

Ein anderes Beispiel war, als BestMixer.io, ein kryptogeld mixing service, anonymisiert cryptocurrencies, gebraucht abstauben als Promotion-tool. Im Oktober 2018, Hunderte Bitcoin-Nutzer begannen, erhalten kleine Mengen von BTC von BestMixer.io. Zusammen mit diesem Staub, es war eine Werbe-Nachricht, die beschrieben seinen Dienst. Die Plattform verwendet diese Methode, um wirksam potenzielle Nutzer bei einer marginalen Kosten.

Auch das abstauben Angriffe kann angeblich verwendet werden, um die Niederlage der Anti-Geldwäsche-Strategien beschäftigt, die von Strafverfolgungs-und Aufsichtsbehörden. Ein Teil der schmutziges Geld wird verwendet für die Bestäubung Tausende von Brieftaschen. Dadurch können sich kriminelle bieten einen Deckmantel für illegale Transaktionen, wodurch das senden regulatorischen algorithmen in einer wild-goose chase.

Wie schützen Sie sich?

Der beste Weg zum Schutz gegen solche Aktivitäten ist die Verwendung der Strategie geraten die Samurai-Wallet, die den Benutzer mit einer “nicht-ausgeben” – Funktion. Dies ermöglicht es dem Benutzer zu markieren kleine, unbekannte Inhalte in Ihre Brieftasche, um zu verwenden Sie niemals diese UTXO für weitere Transaktionen.

Abstauben Angriffe Zielen hauptsächlich auf die private Geldbörse-Inhaber. Daher ist es wichtig, den überblick über eingehende Gelder, und es ist immer eine gute Idee, verwenden Sie eine Brieftasche-Adresse nur einmal, das bietet zusätzlichen Schutz. Andere Sicherheits-Maßnahmen umfassen das installieren eines virtuellen privaten Netzwerk oder VPN, zusammen mit einem vertrauenswürdigen antivirus auf allen Geräten, die verwendet werden, um auf crypto, sowie die Verschlüsselung von Brieftaschen und Speicherung von Schlüsseln verschlüsselte Ordner.
 

1 Kommentar Kommentar Hinzufügen…

  • Masao Akimoto

    also im Grunde Menschen, die waren glücklich, weil Sie haben eine oder zwei satoshi tatsächlich täuschen. Sorgfältig geplante Anschläge.

    Antwort

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>