Comment se protéger d'une attaque de dusting ?
Pour compromettre la vie privée des utilisateurs de Bitcoin et de cryptomonnaies, des hackers et des escrocs recourent désormais à une nouvelle forme d'activité malveillante appelée attaque de dusting. Dans ce type d'attaque, une petite quantité de pièces est envoyée aux portefeuilles des utilisateurs, et leurs activités transactionnelles sont étroitement surveillées par les attaquants. En réalisant une analyse combinée de plusieurs adresses de portefeuille, les hackers et les escrocs tentent de révéler l'identité de la personne ou de la société derrière chaque portefeuille. Cette technique leur permet de dé-anonymiser les utilisateurs et potentiellement d'accéder à des informations sensibles.
Basics
Dans le monde des cryptomonnaies, "dust" désigne une petite quantité de pièces ou de tokens que les utilisateurs remarquent rarement. Par exemple, sur Bitcoin, le dust peut ne représenter que quelques centaines de satoshis, l'unité la plus petite du BTC (0.00000001 BTC).
Les plateformes d'échange de cryptomonnaies utilisent le terme dust pour décrire de faibles soldes laissés sur les comptes des utilisateurs après une opération. Bien que ces soldes ne puissent pas être tradés, certaines bourses permettent de les convertir en un token principal choisi par la plateforme.
Bitcoin n'a pas de définition officielle du dust, car différentes implémentations logicielles ou clients peuvent fixer des seuils variables. Bitcoin Core définit le dust comme des sorties de transaction plus petites que les frais de transaction, ce qui a conduit au développement de la limite de dust.
La limite de dust est déterminée par la taille des entrées et des sorties, aboutissant à une limite de 546 satoshis pour les transactions Bitcoin régulières (non-SegWit) et de 294 satoshis pour les transactions SegWit natives. Toute transaction régulière égale ou inférieure à 546 satoshis est considérée comme du spam et peut être rejetée par les nœuds validateurs.
Dusting Attacks
Les attaques de dusting consistent à envoyer de très petites quantités de cryptomonnaies à des adresses de portefeuille, que la plupart des utilisateurs ignorent. Les cybercriminels utilisent ces envois pour relier des adresses de portefeuille et identifier leurs propriétaires via une analyse combinée. L'objectif est de lancer des attaques de phishing ou des tentatives de cyber-extorsion contre des personnes ou des entreprises.
Initialement observées sur Bitcoin, ces attaques peuvent aussi viser d'autres cryptomonnaies puisqu'elles opèrent sur une blockchain publique. En 2018, Samourai Wallet a détecté que certains de ses utilisateurs faisaient l'objet d'attaques de dusting et les a alertés via Twitter. La société a également mis en place une alerte en temps réel pour le suivi du dust et une fonctionnalité "Do Not Spend" qui permet aux utilisateurs de marquer des fonds suspects afin d'empêcher leur utilisation dans de futures transactions.
Les attaques de dusting peuvent être contrecarrées si les fonds ne sont pas déplacés, car les attaquants ont besoin que ces fonds circulent pour établir la connexion leur permettant de dé-anonymiser les portefeuilles. Cependant, certaines attaques de dusting dépassent actuellement la limite de dust de 546 satoshis et varient entre 1 000 et 5 000 satoshis. Plusieurs portefeuilles peuvent automatiquement signaler les transactions suspectes à leurs utilisateurs pour s'assurer qu'ils sont conscients des risques.
Pseudonymity of Bitcoin
Bien que n'importe qui puisse rejoindre le réseau Bitcoin et configurer un portefeuille sans fournir d'informations personnelles, l'anonymat de la cryptomonnaie n'est pas complet. Les transactions Bitcoin sont publiques, mais retracer l'identité derrière chaque adresse ou transaction peut être difficile. Les transactions peer-to-peer ont davantage de chances de rester anonymes, mais l'utilisation des plateformes d'échange implique des processus KYC qui collectent des données personnelles, augmentant le risque de dé-anonymisation. Pour protéger leur vie privée, les utilisateurs devraient créer une nouvelle adresse Bitcoin pour chaque nouvelle transaction ou demande de paiement.
Contrairement aux idées reçues sur l'anonymat de Bitcoin, celui-ci n'est pas véritablement anonyme. Des analyses de blockchain menées par des entreprises, des laboratoires de recherche et des agences gouvernementales cherchent à dé-anonymiser les réseaux blockchain. En plus des attaques de dusting, cela signifie que les transactions Bitcoin ne sont pas totalement privées ni sécurisées.
Conclusion
Les portefeuilles de cryptomonnaies représentent une préoccupation majeure pour les détenteurs en raison de leur vulnérabilité au piratage et au vol. Comme les informations personnelles ne sont pas requises lors de la création d'un portefeuille ou d'une adresse, il est difficile de prouver un vol si quelqu'un accède à vos pièces. Les détenteurs agissant en tant que leur propre banque disposent de peu de recours si un portefeuille est piraté ou si les clés privées sont perdues.
La confidentialité et la sécurité deviennent de plus en plus importantes pour les traders et investisseurs en cryptomonnaies, les attaques telles que le dusting et la dé-anonymisation constituant une menace significative. D'autres préoccupations de sécurité dans l'écosystème comprennent le cryptojacking, les rançongiciels et le phishing. Pour renforcer la sécurité, il est recommandé d'installer un antivirus fiable sur tous les appareils, de chiffrer les portefeuilles et de stocker les clés dans des dossiers chiffrés.