Биткойн под заплаха от атаки заради ниските такси за транзакции
Сферата на криптовалутите продължава да се развива с бързи темпове, но заедно с иновациите идват и нови предизвикателства в областта на сигурността. През последните месеци се наблюдава тревожно увеличение на атаките от типа "отравяне на адреси" в Биткойн мрежата, предупреждава експертът по сигурността Джеймсън Лоп. Като съосновател и главен директор по сигурността във фирмата за сигурно съхранение на криптовалути Casa, Лоп има задълбочени познания за рисковете, пред които са изправени потребителите.
Какво представлява "отравянето на адреси"?
"Отравянето на адреси" е изкусен метод за измама, при който нападателят изпраща малка сума към жертвата от специално създаден портфейл. Ключовият елемент в тази атака е, че злонамереният адрес е проектиран така, че първите и последните символи да съвпадат с портфейла на легитимен получател или с портфейл, с който жертвата наскоро е осъществила транзакция. Когато по-късно потребителят преглежда историята на своите транзакции и иска да изпрати средства към познат адрес, съществува риск поради визуалната прилика да избере погрешно злонамерения адрес и така да изпрати своите средства директно към хакера.
Мащабът на проблема според изследванията
В своето обширно проучване Джеймсън Лоп е сканирал целия Биткойн блокчейн и е идентифицирал впечатляващите 48 000 предполагаеми атаки от 2023 година насам. Анализът му се фокусира върху транзакции с един вход и един изход, включващи два различни портфейла със съвпадащи първи четири и последни четири символа - характеристика, която силно насочва към опит за "отравяне на адреси".
Особено притеснителен е фактът, че Лоп е успял да идентифицира поне един случай на вероятно успешна атака. В този инцидент жертвата първоначално е изпратила 0,1 BTC на злонамерен адрес, а след приблизително 12 часа е изпратила същата сума към адрес, който най-вероятно е бил истинският предвиден получател. Лоп подчертава:
"Тази успешна измама лесно можеше да доведе до много по-висока възвръщаемост, защото адресът, от който бяха изразходвани средствата, съдържаше почти 8 BTC."
Факторите, улесняващи разпространението на атаките
Макар че вероятността за успех на отделна атака от този тип е сравнително ниска, настоящите пазарни условия създават благоприятна среда за тяхното масово разпространение. Ключов фактор са ниските такси за транзакции в Биткойн мрежата, които се наблюдават от Юли 2024 година, според данни на аналитичната платформа The Block.
По време на представянето на своите изследвания на MIT Bitcoin Expo, Лоп категорично заяви:
"Тези атаки са резултат от факта, че сме в среда с много ниски такси. Ако таксите бяха високи, мисля, че това значително би обезкуражило хората да извършват много от тези атаки тип "прашене", освен ако не открият други начини да увеличат успеха си."
Въздействието върху целия криптовалутен сектор
Важно е да се отбележи, че проблемът не е ограничен само до Биткойн екосистемата. Атаките от типа "отравяне на адреси" засягат и други блокчейн мрежи. През Май 2024 година потребител на Етериум е станал жертва на подобна атака, губейки шокиращите 71 милиона долара, въпреки че впоследствие средствата са били възстановени след преговори с нападателя. Подобна стратегия е била идентифицирана и като част от мащабното хакерско проникване в японската криптоборса DMM Bitcoin.
Потенциални решения за защита
В заключение на своя анализ, Джеймсън Лоп предлага конкретни мерки за минимизиране на рисковете. Според него, разработчиците на софтуер за криптовалутни портфейли могат да внедрят системи за ранно предупреждение, които да алармират потребителите при потенциално опасни транзакции. Лоп обясни:
"Мисля, че за портфейлите би било лесно да кажат 'О, това идва от подобен адрес' и да изведат голям червен флаг: не взаимодействайте."
С тези свои пояснения той подчерта необходимостта от повишена бдителност от страна на всички участници в криптовалутната екосистема.
