Come proteggersi da un attacco di dusting?
Per compromettere la privacy degli utenti di Bitcoin e delle criptovalute, hacker e truffatori ricorrono ora a una nuova forma di attività dannosa nota come attacco di dusting. In questo tipo di attacco, una piccola quantità di monete viene inviata ai portafogli degli utenti e le loro attività transazionali vengono monitorate dai malintenzionati. Attraverso un'analisi combinata di più indirizzi di wallet, hacker e truffatori cercano di scoprire l'identità della persona o dell'azienda dietro ogni indirizzo. Questa tecnica consente loro di deanonimizzare gli utenti e potenzialmente accedere a informazioni sensibili.
Fondamenti
Nel mondo delle criptovalute, "dust" si riferisce a una piccola quantità di monete o token che gli utenti di solito trascurano. Ad esempio, in Bitcoin, il dust può essere poco più di un paio di centinaia di satoshi, che è l'unità più piccola del BTC (0.00000001 BTC).
Gli exchange di criptovalute usano il termine dust per descrivere piccoli importi rimasti sui conti degli utenti dopo una negoziazione. Sebbene questi saldi non possano essere scambiati, alcuni exchange permettono agli utenti di convertirli in un token principale scelto dall'exchange stesso.
Bitcoin non ha una definizione ufficiale di dust, poiché diverse implementazioni software o client possono impostare soglie differenti. Bitcoin Core definisce dust come output di transazione inferiori alle commissioni di transazione, il che ha portato allo sviluppo del limite di dust.
Il limite di dust è determinato dalla dimensione dell'input e dell'output, risultando in un limite di 546 satoshi per le transazioni Bitcoin regolari (non SegWit) e di 294 satoshi per le transazioni native SegWit. Qualsiasi transazione regolare pari o inferiore a 546 satoshi è considerata spam e può essere rifiutata dai nodi validanti.
Attacchi di Dusting
Gli attacchi di dusting consistono nell'invio di piccolissime quantità di criptovaluta a indirizzi wallet che la maggior parte degli utenti ignora. I cybercriminali utilizzano questi attacchi per collegare indirizzi di wallet e identificare i loro proprietari tramite analisi combinate. Questo viene fatto per lanciare attacchi di phishing o minacce di estorsione informatica contro individui o aziende.
Inizialmente effettuati su Bitcoin, questi attacchi possono verificarsi anche con altre criptovalute poiché operano su una blockchain pubblica. Nel 2018, Samourai Wallet ha rilevato che alcuni dei suoi utenti erano sotto attacco di dusting e li ha avvisati tramite Twitter. L'azienda ha anche implementato un avviso in tempo reale per il tracciamento del dust e una funzionalità "Do Not Spend" che permette agli utenti di contrassegnare fondi sospetti per evitare che vengano spesi in transazioni future.
Gli attacchi di dusting possono essere vanificati se i fondi non vengono mossi, perché gli aggressori hanno bisogno che i fondi vengano spostati per creare la connessione necessaria a deanonimizzare i wallet. Tuttavia, alcuni attacchi di dusting superano attualmente il limite di dust di 546 satoshi e vanno da 1.000 a 5.000 satoshi. Diversi wallet possono segnalare automaticamente transazioni sospette ai loro utenti per garantire che siano consapevoli dei rischi.
Pseudonimato di Bitcoin
Sebbene chiunque possa unirsi alla rete Bitcoin e creare un wallet senza condividere informazioni personali, l'anonimato della criptovaluta non è completo. Le transazioni Bitcoin sono pubbliche, ma tracciare l'identità dietro ogni indirizzo o transazione può essere difficile. Le transazioni peer-to-peer hanno maggiori probabilità di rimanere anonime, ma l'utilizzo di exchange di criptovalute comporta processi di verifica KYC che raccolgono dati personali, aumentando il rischio di deanonimizzazione. Per proteggere la loro privacy, gli utenti dovrebbero creare un nuovo indirizzo Bitcoin per ogni nuova transazione o richiesta di pagamento.
Nonostante i fraintendimenti sull'anonimato di Bitcoin, non è realmente anonimo. Analisi della blockchain condotte da aziende, laboratori di ricerca e agenzie governative cercano di deanonimizzare le reti blockchain. Oltre agli attacchi di dusting, questo significa che le transazioni Bitcoin non sono completamente private o sicure.
Conclusione
I wallet di criptovalute possono rappresentare una preoccupazione significativa per i detentori a causa della loro vulnerabilità a hacking e furti. Poiché non è richiesta informazione personale per creare un wallet o un indirizzo, è difficile dimostrare un furto se qualcuno accede alle tue monete. Poiché i detentori fungono da propria banca, ci sono poche possibilità di ricorso se un wallet viene violato o le chiavi private vengono perse.
Privacy e sicurezza stanno diventando sempre più importanti per trader e investitori in criptovalute, con attacchi come il dusting e la deanonimizzazione che rappresentano una minaccia significativa. Altre preoccupazioni di sicurezza nello spazio delle criptovalute includono cryptojacking, ransomware e phishing. Per aumentare la sicurezza, si raccomanda di installare software antivirus affidabile su tutti i dispositivi, cifrare i wallet e conservare le chiavi in cartelle cifrate.