fastdollar
25-10-2018, 10:36 PM
De acuerdo con los desarrolladores de Samourai, esto busca reducir la privacidad de los usuarios.
El ataque puede ser neutralizado gracias a las características del monedero.
Samourai Wallet denunció que los tenedores de bitcoin podrían ser víctimas de un llamado “ataque de polvo” para desanonimizar sus direcciones de Bitcoin. Este tipo de ataque consiste en enviar montos muy pequeños de BTC para rastrear los siguientes pagos que se hagan desde las direcciones receptoras.
A pesar del ataque y sus intenciones, gracias a las características del monedero Samourai, sus usuarios pueden marcar estas UTXO y neutralizar esta jugada. Tal y como lo explican en el tuit que publicaron desde su cuenta el día de hoy, 25 de octubre, en el que comentan lo siguiente:
"Si recientemente recibió una cantidad muy pequeña de BTC en su monedero inesperadamente, puede ser el objetivo de un “ataque de polvo” diseñado para desanonimizarle al vincular sus entradas. Los usuarios de Samourai pueden marcar este UTXO como “No gastar” para cortar el ataque de raíz."
Samourai Wallet
En este punto es importante tener claro que al hablar de UTXO se hace referencia a una transacción de salida, o output, que no ha sido gastada. Cuando un usuario quiere enviar bitcoins a otra dirección, se evalúa la cantidad de bitcoins que ha recibido y cuántos de ellos no han sido gastados. El resultado de esta resta es el saldo disponible en una dirección de Bitcoin, que se envía completo a la dirección a la que se hace el pago y se recibe de vuelta el excedente del monto que se deseaba enviar, lo que se conoce como “vuelto” o “cambio”.
2841
El mencionado “ataque de polvo” funciona enviando un monto mínimo de bitcoins (unos pocos satoshis) a una serie de direcciones. De este modo, el monedero lo incluiría junto con otros UTXO que ha recibido la próxima vez que se realice un gasto. Así, el atacante podrá dar seguimiento al gasto realizado por medio de un automatizador y saber a qué dirección de Bitcoin se le realizó un pago que incluía esa UTXO; la cual, después de haber sido gastada, deja de ser una UTXO.
No obstante, es imposible determinar qué monedero se usó para enviar un pago por medio de este tipo de ataques, ya que un monedero de Bitcoin es solo un software que, junto con la llave privada, permite que el usuario interactúe con la cadena de bloques y mueva su saldo en ella.
Además, el monedero se encarga de notificar al usuario cuando una transacción de este tipo sucede. “Automáticamente aparecerá una alerta si su monedero recibe un UTXO en o debajo del límite de polvo actual de 546 satoshis, con la capacidad de marcar ese UTXO como No gastar”, escribieron en el mismo hilo de la alerta en Twitter.
Los desarrolladores del monedero se han enfocado en crear un software que privilegie la privacidad de los usuarios. Así, han creado herramientas como Ricochet o PayNms para elevar los niveles de anonimato de las transacciones, así como añadir saltos a las transacciones para incrementar la dificultad de rastreo del origen y destino final de los fondos transferidos utilizando este monedero.
También han creado otras soluciones para el envío de bitcoins, incluso utilizando mensajes de texto. Junto a goTenna, crearon una alternativa para realizar transacciones fuera de línea con Samourai Wallet logrando enviar y recibir bitcoins por medio de mensajes de texto.
De acuerdo con el tuit del desarrollador SamouraiDev, completaron varias transacciones de prueba en la aplicación txTenna y una de las transacciones incluyó una compra a través de BitRefill utilizando la red Mersh de goTenna.
El ataque puede ser neutralizado gracias a las características del monedero.
Samourai Wallet denunció que los tenedores de bitcoin podrían ser víctimas de un llamado “ataque de polvo” para desanonimizar sus direcciones de Bitcoin. Este tipo de ataque consiste en enviar montos muy pequeños de BTC para rastrear los siguientes pagos que se hagan desde las direcciones receptoras.
A pesar del ataque y sus intenciones, gracias a las características del monedero Samourai, sus usuarios pueden marcar estas UTXO y neutralizar esta jugada. Tal y como lo explican en el tuit que publicaron desde su cuenta el día de hoy, 25 de octubre, en el que comentan lo siguiente:
"Si recientemente recibió una cantidad muy pequeña de BTC en su monedero inesperadamente, puede ser el objetivo de un “ataque de polvo” diseñado para desanonimizarle al vincular sus entradas. Los usuarios de Samourai pueden marcar este UTXO como “No gastar” para cortar el ataque de raíz."
Samourai Wallet
En este punto es importante tener claro que al hablar de UTXO se hace referencia a una transacción de salida, o output, que no ha sido gastada. Cuando un usuario quiere enviar bitcoins a otra dirección, se evalúa la cantidad de bitcoins que ha recibido y cuántos de ellos no han sido gastados. El resultado de esta resta es el saldo disponible en una dirección de Bitcoin, que se envía completo a la dirección a la que se hace el pago y se recibe de vuelta el excedente del monto que se deseaba enviar, lo que se conoce como “vuelto” o “cambio”.
2841
El mencionado “ataque de polvo” funciona enviando un monto mínimo de bitcoins (unos pocos satoshis) a una serie de direcciones. De este modo, el monedero lo incluiría junto con otros UTXO que ha recibido la próxima vez que se realice un gasto. Así, el atacante podrá dar seguimiento al gasto realizado por medio de un automatizador y saber a qué dirección de Bitcoin se le realizó un pago que incluía esa UTXO; la cual, después de haber sido gastada, deja de ser una UTXO.
No obstante, es imposible determinar qué monedero se usó para enviar un pago por medio de este tipo de ataques, ya que un monedero de Bitcoin es solo un software que, junto con la llave privada, permite que el usuario interactúe con la cadena de bloques y mueva su saldo en ella.
Además, el monedero se encarga de notificar al usuario cuando una transacción de este tipo sucede. “Automáticamente aparecerá una alerta si su monedero recibe un UTXO en o debajo del límite de polvo actual de 546 satoshis, con la capacidad de marcar ese UTXO como No gastar”, escribieron en el mismo hilo de la alerta en Twitter.
Los desarrolladores del monedero se han enfocado en crear un software que privilegie la privacidad de los usuarios. Así, han creado herramientas como Ricochet o PayNms para elevar los niveles de anonimato de las transacciones, así como añadir saltos a las transacciones para incrementar la dificultad de rastreo del origen y destino final de los fondos transferidos utilizando este monedero.
También han creado otras soluciones para el envío de bitcoins, incluso utilizando mensajes de texto. Junto a goTenna, crearon una alternativa para realizar transacciones fuera de línea con Samourai Wallet logrando enviar y recibir bitcoins por medio de mensajes de texto.
De acuerdo con el tuit del desarrollador SamouraiDev, completaron varias transacciones de prueba en la aplicación txTenna y una de las transacciones incluyó una compra a través de BitRefill utilizando la red Mersh de goTenna.