Memahami Serangan Debu Litecoin: Apa yang Terjadi dan Mengapa


Pada 10 Agustus, komunitas Binance dan Litecoin (LTC) menjadi hidup ketika berita tentang potensi "serangan debu" diumumkan melalui akun resmi Binance Twitter. Dalam tweet itu, tim menjelaskan bahwa sekitar 50 alamat Binance Litecoin menerima sejumlah kecil (0,00000546) dari Litecoin, yang diidentifikasi oleh tim keamanan bursa sebagai bagian dari serangan debu skala besar.

James Jager, pimpinan proyek di Binance Academy dan orang yang pertama kali mengidentifikasi serangan itu, mendiskusikan acara tersebut dengan Cointelegraph:

“Itu adalah seluruh jaringan, yang berarti itu mempengaruhi semua pengguna litecoin yang memiliki alamat litecoin aktif pada saat itu. Alamat orang yang bertanggung jawab atas serangan debu dapat ditemukan di sini: https://blockchair.com/litecoin/address/LeEMCDHmvDb2MjhVHGphYmoGeGFvdTuk2K

"Kami menyadari serangan debu pada Sabtu pagi ketika salah satu malaikat binance kami menerima sejumlah kecil LTC ke dalam dompet litecoin mereka."

Jan Happel, co-pendiri penyedia data blockchain Glassnode, melihat ke serangan debu untuk mengkonfirmasi sejauh mana itu. Meskipun Binance melaporkan bahwa 50 pengguna telah terpengaruh, Haspel percaya bahwa skalanya jauh lebih luas, dengan hampir 200.000 alamat LTC menunjukkan tanda-tanda debu. Mungkin yang lebih menarik adalah data tambahan yang muncul, menunjukkan serangan debu yang sebelumnya tidak dilaporkan yang terjadi awal tahun ini pada bulan April. Happel memberi tahu Cointelegraph:

“Kami telah melakukan permintaan cepat ke dalam blockchain LTC dan menganalisis jumlah utxo yang membawa nilai lebih kecil dari rata-rata biaya tx hari itu. Jika UTXO mengandung saldo kurang dari jumlah minimum yang diperlukan untuk menghabiskannya (biaya) hari itu, itu menjadi macet / tidak dapat dibelanjakan - ini adalah apa yang secara teknis kami definisikan sebagai debu. "

Grafik di bawah ini menunjukkan volume serangan debu yang dilaporkan yang mempengaruhi dompet LTC.


Kunci dari serangan dusting adalah output transaksi yang tidak digunakan (UTXO). Ini seperti tanda tangan yang ditetapkan untuk nilai apa pun yang tidak dibelanjakan, dan ketika transaksi selesai, banyak dari UTXO ini digabungkan untuk membuat jumlah transaksi. Dengan melacak UTXO ini, seseorang dapat melacak alamat dompet yang berbeda untuk satu pengguna tertentu. Konsep serangan debu menjadi menonjol pada tahun 2018, ketika Samourai Wallet memperingatkan penggunanya mengenai serangan debu yang menargetkan sejumlah besar dompet Bitcoin (BTC). Penyedia dompet digital tweeted:


Ini adalah pertama kalinya serangan skala besar semacam ini terjadi. Serangan debu tidak hanya terbatas pada Bitcoin atau Litecoin tetapi dapat dilakukan pada blockchain publik. Penting juga untuk dicatat bahwa debu dapat digunakan untuk motif yang berbeda, seperti yang dijelaskan oleh Jager: “Istilah 'serangan debu' adalah pernyataan yang cukup luas dan maksud sebenarnya di balik serangan tidak selalu selaras dengan sama. "Setelah membuat pengumuman, serangan itu mengambil putaran yang menarik ketika pelaku menghubungi Binance dalam menanggapi peringatan publik. Jager menjelaskan:

“Orang di belakang serangan debu memiliki kolam penambangan yang berbasis di Rusia, EMCD [dot] io. Mereka mengulurkan tangan untuk menyatakan bahwa maksud mereka adalah untuk mengiklankan kumpulan penambangan mereka kepada para pengguna Litecoin, namun, tidak jelas dari sudut pandang kami atau siapa pun, apakah ada motif alternatif. Pemilik kolam tidak menyadari bahwa ia membuat semua pengguna ini terkena serangan debu dan menyebarkan ketakutan di kalangan komunitas Litecoin.

“Sangat menarik untuk dicatat, bahwa bahkan jika ini bukan maksud dari pemilik kolam penambangan, dia menyediakan basis bagi para pelaku jahat untuk dianalisis. Anda lihat, orang yang bertanggung jawab untuk melakukan serangan debu tidak harus menjadi orang yang mengumpulkan data, mereka hanya dapat sekadar menyediakan layanan sehingga orang lain dapat mengumpulkan semua informasi dan menganalisisnya di kemudian hari. ”

Apa yang awalnya tampak seperti aktivitas kecil yang tidak berbahaya bisa sangat berbahaya, yang dapat merusak anonimitas pengguna dan digunakan untuk melawan Anda untuk mencuri aset digital berharga Anda. Meskipun bahaya dari serangan ini jelas, itu tampaknya memiliki sedikit efek pada sentimen komunitas Litecoin. Memang, 24 jam setelah serangan melihat harga naik sekitar 5%.

Bagaimana cara kerja serangan debu?


Untuk mulai dengan, peretas mengirim sebagian kecil dari cryptocurrency yang diberikan (BTC, LTC, dll.) Ke sekelompok besar alamat. Fraksi-fraksi kecil ini disebut sebagai debu, dan jumlahnya bisa sekecil 1 Satoshi, yang bahkan tidak disadari sebagian besar pengguna atau dianggap tidak berbahaya. Seperti yang didefinisikan oleh Binance Academy, serangan debu mengacu pada jenis aktivitas berbahaya yang relatif baru di mana peretas dan scammer mengirim sejumlah kecil crypto ke dompet dalam upaya untuk mendanonimisasi pemiliknya. Bahaya datang dalam hal ini membuka korban hingga, seperti yang dijelaskan Jager:

"Serangan debu umumnya melibatkan analisis gabungan dari debu yang dikirim ke banyak pengguna, memungkinkan orang untuk melanggar privasi bitcoin atau litecoin dan berpotensi meluncurkan kampanye phishing atau ancaman cyber-extortion."

Penyerang kemudian menunggu pengguna untuk menghabiskan debu bersama dengan UTXO. Setelah dompet pengguna mencampur debu ini dengan kepemilikan utama dan kemudian membelanjakannya, penyerang akan dapat mendeanonimisasi pengguna dan akan melacak semua alamat dompet mereka, yang mencakup alamat yang diregenerasi secara otomatis di masa depan juga.

Pada waktu tertentu, semua crypto di dompet adalah hasil transaksi yang tidak digunakan. Ada dalam dompet karena belum digunakan - karena itulah namanya. Saat ditambahkan, setiap UTXO yang ada sama dengan menambahkan semua saldo dompet yang ada.

UTXO dan saldo dompet akan selalu jumlah yang sama, tetapi itu tidak sama, karena sebagian besar dompet memungkinkan pengguna untuk menghasilkan jumlah alamat baru yang hampir tak terbatas untuk setiap transaksi. Buku putih Bitcoin menyarankan ini sebagai aspek keamanan, dengan mengatakan, "sebagai firewall tambahan, pasangan kunci baru harus digunakan untuk setiap transaksi agar mereka tidak ditautkan ke pemilik bersama."

Inilah yang dimaksud dengan "dompet deterministik hierarkis", dompet yang menghasilkan alamat baru untuk setiap transaksi untuk melindungi privasi pemiliknya dengan lebih baik. Debu membantu ini karena dompet akan secara otomatis menyapu UTXO yang berbeda dari alamat yang berbeda. Pada dasarnya, seorang penyerang akan menaburkan debu itu ke banyak dompet yang berbeda dan kemudian menonton debu itu untuk melihat berapa banyak dari itu bisa tersapu ke dalam transaksi yang sama. Jika jumlah tertentu dimasukkan, penyerang dapat menyimpulkan bahwa orang yang sama memiliki semua alamat itu. Penyerang dapat menggunakan pengetahuan ini untuk menargetkan korbannya melalui serangan phishing atau bahkan memeras mereka jika mereka beroperasi dari negara berisiko tinggi.

Debu sebagai alat


Terkadang, debu juga dapat digunakan sebagai alat pemasaran untuk mengiklankan layanan atau meningkatkan kesadaran akan suatu produk. Misalnya, pada platform media sosial blockchain Steemit, pengguna menerima sejumlah kecil Steem di dompet mereka bersama dengan pesan mengenai layanan yang ditawarkan.

Contoh lain adalah ketika BestMixer.io, layanan pencampuran cryptocurrency yang menganonimkan cryptocurrency, menggunakan dusting sebagai alat promosi. Pada Oktober 2018, ratusan pengguna Bitcoin mulai menerima sejumlah kecil BTC dari BestMixer.io. Seiring dengan debu ini, ada pesan promosi yang menggambarkan layanannya. Platform menggunakan metode ini untuk secara efektif menargetkan pengguna potensial dengan biaya marjinal.

Juga, serangan debu dilaporkan dapat digunakan untuk mengalahkan strategi Anti-Pencucian Uang yang dilakukan oleh penegak hukum dan regulator. Sebagian dari uang kotor digunakan untuk membersihkan ribuan dompet. Dengan melakukan ini, penjahat dapat memberikan tabir asap untuk transaksi ilegal, sehingga mengirimkan algoritma pengaturan ke pengejaran angsa liar.

Bagaimana cara melindungi diri sendiri?


Cara terbaik untuk melindungi dari aktivitas tersebut adalah dengan menggunakan strategi yang disarankan oleh Samurai Wallet, yang memberi pengguna fitur "jangan habiskan". Ini memungkinkan pengguna untuk menandai simpanan kecil yang tidak dikenal di dompet mereka agar tidak pernah menggunakan UTXO ini untuk transaksi lebih lanjut.

Serangan debu terutama ditujukan pada pemegang dompet pribadi. Oleh karena itu, penting untuk melacak dana masuk, dan selalu baik untuk menggunakan alamat dompet hanya sekali, yang memberikan perlindungan lebih lanjut. Langkah-langkah keamanan lain mungkin termasuk menginstal jaringan pribadi virtual, atau VPN, bersama dengan antivirus yang dapat dipercaya di semua perangkat yang digunakan untuk mengakses crypto, serta mengenkripsi dompet dan menyimpan kunci di dalam folder terenkripsi.

Komentar

Posting Komentar

Postingan populer dari blog ini

Situs Penyedia Wallet

Gambar
Situs penyedia Wallet Bitcoin sebenarnya banyak tapi saya akan menulis beberapa saja karena paling banyak digunakan. Akan lebih memudahkan juga jika ada permasalahan dengan wallet yang kita miliki untuk berkonsultasi kepada sesama pemakai yang memiliki BTC Address (alamat bitcon) pada wallet yang sama. Selain itu keuntungan memiliki BTC Address yang sama yaitu ada situs penyedia Bitcoin Wallet yang tidak dikenakan biaya jika transfer antar user yang memiliki BTC Address pada wallet yang sama. Mirip dengan sistem bank dimana akan lebih murah potonganya jika transfer tersebut dilakukan dengan sesama bank. Penggunaan Bitcoin Wallet ini sangat mudah, kegunaan dan definisi tentang apa pengertian Wallet Bitcoin sendiri layaknya rekening tabungan. Tentang keamanan jangan diragukan lagi karena beberapa situs penyedia Bitcoin Wallet sudah bersertifikat SSL walaupun itu tidak bisa menjadi jaminan. Pembuatan akun Bitcoin Wallet termasuk sebuah langkah awal jika kita ingin mempunyai dan mencari Bi...
Baca selengkapnya

Animoca Brands Untuk Mengembangkan Game MotoGP Manager Berbasis Blockchain

Gambar
Blockchain dan firma intelijen buatan Animoca Brands Corporation Limited telah menjalin kemitraan dengan perusahaan manajemen olahraga Dorna Sports, S.L. untuk mengembangkan game manajer MotoGP berbasis blockchain. Per siaran pers yang dibagikan kepada Cointelegraph pada 26 September, Animoca Brands menyelesaikan kenaikan modal strategis sebesar A $ 1 juta ($ 677.600) dari sekelompok investor, termasuk Moses Tang, pendiri AP Capital dan ketua pendiri Goldman Sachs Asia Pasifik. Perusahaan berencana untuk mengalokasikan sebagian dana untuk memajukan permainan manajer. Jadikan musim balap MotoGP 2020 Rilis ini mengatakan bahwa Animoca Brands menentukan tanggal target musim balap MotoGP 2020 untuk meluncurkan game, dan rincian lebih lanjut: “Animoca Brands akan menghasilkan permainan gaya“ manajer ”berdasarkan kekayaan intelektual MotoGP yang akan terdiri dari sejumlah Koleksi yang terhubung langsung dengan gameplay inti; Game Manager akan menggunakan teknologi blockchain dan kontrak pint...
Baca selengkapnya

EOS Tergelincir Menjadi Dukungan $ 2,60 Tapi Bisakah Ini Dimulai Dari Sini?

Gambar
EOS Tergelincir EOS telah berjuang minggu ini setelah turun 27%. Cryptocurrency melihat penurunan harga 3% lebih lanjut selama 24 jam terakhir dan menetapkan pandangan untuk menguji kembali dukungan di sekitar $ 2,64. EOS telah kehilangan 50% secara signifikan selama 3 bulan terakhir dan memiliki jalan panjang untuk pemulihan. EOS tetap menjadi cryptocurrency terbesar ketujuh dengan kapitalisasi pasar $ 2,61 miliar. Melihat Grafik 1 Hari EOS / USD: Sejak analisis EOS kami sebelumnya, EOS sangat menderita di tengah pertumpahan darah Bitcoin, yang menyebabkannya jatuh di bawah dukungan pada $ 3,00. EOS / USD terus tergelincir lebih lanjut sampai menemukan support di $ 2,64, disediakan oleh downside 1,414 Fib Extension, di mana rebound terlihat. Dari atas: Level resistance terdekat ada di $ 2,98 dan $ 3,00. Di atas $ 3,00, resistensi terletak di $ 3,20, $ 3,50, $ 3,99, dan $ 4,00. Resistance antara $ 4,00 dan $ 4,50 didukung karena EMA 100-hari dan EMA 200-hari berada di sini. Dari bawah:...
Baca selengkapnya