Hoe bescherm je jezelf tegen een dusting-aanval?
Om de privacy van Bitcoin- en cryptogebruikers te compromitteren, grijpen hackers en oplichters nu naar een nieuwe vorm van kwaadaardige activiteit die bekendstaat als een dusting-aanval. Bij dit soort aanval wordt een klein aantal munten naar de wallets van gebruikers gestuurd, waarna hun transactieactiviteiten nauwlettend door de aanvallers worden gevolgd. Door gecombineerde analyse van meerdere walletadressen proberen hackers en oplichters de identiteit van de persoon of het bedrijf achter elk wallet te achterhalen. Deze techniek stelt hen in staat gebruikers te deanonymiseren en mogelijk toegang te krijgen tot gevoelige informatie.
Basics
In de wereld van cryptocurrencies verwijst "dust" naar een klein aantal munten of tokens waar gebruikers meestal geen aandacht aan besteden. Bijvoorbeeld bij Bitcoin kan dust zo weinig zijn als een paar honderd satoshi's, de kleinste eenheid van BTC (0.00000001 BTC).
Cryptocurrency-exchanges gebruiken de term dust om kleine bedragen te beschrijven die op de rekeningen van gebruikers achterblijven na een transactie. Hoewel deze saldi niet verhandelbaar zijn, staan sommige exchanges gebruikers toe ze om te zetten naar een primaire token die door de exchange is gekozen.
Bitcoin heeft geen officiële definitie voor dust, omdat verschillende software-implementaties of clients verschillende drempels kunnen instellen. Bitcoin Core definieert dust als transactie-uitgangen die kleiner zijn dan transactiekosten, wat leidde tot de ontwikkeling van de dustlimiet.
De dustlimiet wordt bepaald door de grootte van input en output, wat resulteert in een limiet van 546 satoshi's voor reguliere Bitcoin-transacties (niet-SegWit) en 294 satoshi's voor native SegWit-transacties. Elke reguliere transactie gelijk aan of kleiner dan 546 satoshi's wordt als spam beschouwd en kan door validerende nodes worden geweigerd.
Dusting Attacks
Bij dusting-aanvallen worden zeer kleine hoeveelheden cryptocurrencies naar walletadressen gestuurd, waar de meeste gebruikers niet op letten. Cybercriminelen gebruiken deze aanvallen om walletadressen te koppelen en hun eigenaren via gecombineerde analyses te identificeren. Dit wordt gedaan om phishingaanvallen of cyberafpersing op individuen of bedrijven te richten.
Oorspronkelijk uitgevoerd op Bitcoin, kunnen deze aanvallen ook voorkomen bij andere cryptocurrencies omdat ze op een openbare blockchain werken. In 2018 ontdekte Samourai Wallet dat sommige van hun gebruikers het doelwit waren van dusting-aanvallen en waarschuwde hen hierover via Twitter. Het bedrijf implementeerde ook een realtime waarschuwing voor dust-tracking en een "Do Not Spend"-functie die gebruikers in staat stelt verdachte fondsen te markeren om te voorkomen dat deze in toekomstige transacties worden gebruikt.
Dusting-aanvallen kunnen worden afgewend als de fondsen niet worden verplaatst, omdat aanvallers de fondsen nodig hebben om de verbinding te maken die zij vereisen om de wallets te "deanonymiseren". Sommige dusting-aanvallen liggen echter momenteel boven de dustlimiet van 546 satoshi's en variëren van 1.000 tot 5.000 satoshi's. Verschillende wallets kunnen automatisch verdachte transacties aan hun gebruikers rapporteren zodat zij zich bewust zijn van de risico's.
Pseudonymity of Bitcoin
Hoewel iedereen zich bij het Bitcoin-netwerk kan aansluiten en een wallet kan aanmaken zonder persoonlijke gegevens te delen, is de anonimiteit van de cryptocurrency niet volledig. Bitcoin-transacties zijn openbaar, maar het traceren van de identiteit achter elk adres of elke transactie kan moeilijk zijn. Peer-to-peer transacties blijven waarschijnlijker anoniem, maar het gebruik van crypto-exchanges brengt KYC-verificatieprocessen met zich mee die persoonsgegevens verzamelen, wat het risico op deanonymisatie vergroot. Om hun privacy te beschermen, zouden gebruikers voor elke nieuwe transactie of betalingsverzoek een nieuw Bitcoin-adres moeten aanmaken.
Ondanks misvattingen over de anonimiteit van Bitcoin is het niet echt anoniem. Blockchain-analyses door bedrijven, onderzoekslabs en overheidsinstanties worden uitgevoerd in pogingen om blockchain-netwerken te deanonymiseren. Naast dusting-aanvallen betekent dit dat Bitcoin-transacties niet volledig privé of veilig zijn.
Conclusion
Cryptocurrency-wallets kunnen een grote zorg zijn voor houders vanwege hun kwetsbaarheid voor hacking en diefstal. Omdat persoonlijke informatie niet vereist is bij het opzetten van een wallet of adres, is het moeilijk diefstal te bewijzen als iemand toegang krijgt tot je munten. Aangezien houders als hun eigen bank optreden, is er weinig verhaalmogelijkheid als een wallet wordt gehackt of privésleutels verloren gaan.
Privacy en beveiliging worden steeds belangrijker voor cryptocurrency-handelaars en investeerders, waarbij aanvallen zoals dusting en deanonymizing een aanzienlijke bedreiging vormen. Andere beveiligingszorgen in de cryptoruimte omvatten cryptojacking, ransomware en phishing. Om de beveiliging te verhogen, wordt aanbevolen om betrouwbare antivirussoftware op alle apparaten te installeren, wallets te versleutelen en sleutels in versleutelde mappen op te slaan.