Was ist ein Staubangriff?

Ein Staubangriff bezieht sich auf eine neue Art böswilliger Aktivität, bei der Hacker oder Betrüger versuchen, an die sensiblen Daten von Bitcoin- und Kryptowährungsbenutzern zu gelangen, indem sie winzige Mengen Münzen an ihre persönlichen Wallets senden. Die Transaktionen dieser Wallets werden dann von Angreifern verfolgt, die eine kombinierte Analyse mehrerer Adressen durchführen, um den Besitzer zu identifizieren.

Was ist Staub?Im Kryptowährungsjargon bezieht sich der Begriff „Staub“ auf eine winzige Menge an Münzen oder Token – eine Menge, die so gering ist, dass die meisten Benutzer sie nicht einmal bemerken. Beispielsweise ist bei Bitcoin die kleinste Einheit 1 Satoshi (0,00000001 BTC). Mit diesem Begriff können wir uns auf ein paar hundert Satoshis beziehen.
Bei Kryptowährungsbörsen bezeichnet man als Staub auch winzige Mengen an Coins, die nach der Ausführung von Handelsaufträgen in Benutzerkonten „stecken bleiben“. Staubguthaben sind nicht umtauschbar, aber Binance-Benutzer können sie in BNB umwandeln.
Für Bitcoin gibt es keine offizielle Definition von Staub, da jede Softwareimplementierung (oder jeder Client) unterschiedliche Schwellenwerte akzeptieren kann. Bitcoin Core definiert Staub als jedes Transaktionsergebnis, das unter der Transaktionsgebühr liegt, was zum Konzept eines Staublimits führt.
Aus technischer Sicht wird das Dust-Limit anhand der Größe der Ein- und Ausgänge berechnet, die normalerweise 546 Satoshis für reguläre Bitcoin-Transaktionen (nicht SegWit) und 294 Satoshis für native SegWit-Transaktionen beträgt. Das bedeutet, dass jede normale Transaktion, die 546 Satoshis oder weniger beträgt, als Spam betrachtet und wahrscheinlich von validierenden Knoten abgelehnt wird.

StaubangriffeBetrüger haben kürzlich erkannt, dass Benutzer von Kryptowährungen diesen winzigen Beträgen in ihren Wallets nicht viel Beachtung schenken, und haben daher damit begonnen, „Staubangriffe“ von einer großen Anzahl von Adressen aus zu starten und ihnen ein paar Satoshis zu schicken. Nachdem mehrere Adressen angegriffen wurden, besteht der nächste Schritt in einer kombinierten Analyse dieser Adressen, um festzustellen, welche davon zum selben Wallet gehören.
Ziel ist es, die angegriffenen Adressen und Wallets letztendlich den jeweiligen Unternehmen oder Personen zuordnen zu können. Im Erfolgsfall können Angreifer dieses Wissen für ihre eigenen Zwecke oder für aufwändige Phishing- oder Cyber-Erpressungsangriffe nutzen.
Dust-Angriffe wurden ursprünglich mit Bitcoin durchgeführt, kommen aber auch bei anderen Kryptowährungen vor, die auf einer öffentlichen und nachverfolgbaren Blockchain laufen.
Ende Oktober 2018 gaben die Entwickler des Bitcoin-Wallets Samourai bekannt, dass einige ihrer Nutzer Staubangriffen ausgesetzt waren. Das Unternehmen verschickte einen Tweet, in dem es die Benutzer vor den Angriffen warnte und ihnen erklärte, wie sie sich schützen können. Das Samourai Wallet-Team hat Echtzeitwarnungen implementiert, um Staub zu verfolgen, sowie eine „Do Not Spend“-Funktion, die es Benutzern ermöglicht, verdächtige Gelder zu identifizieren und sie von zukünftigen Transaktionen auszuschließen.
Da Staubangriffe auf der kombinierten Analyse mehrerer Adressen basieren, können Angreifer nicht die Verbindungen herstellen, die zur „Entanonymisierung“ von Wallets erforderlich sind, wenn sich die Staubgelder nicht bewegen. Das Samourai-Wallet verfügt bereits über die Möglichkeit, seine Nutzer automatisch über verdächtige Transaktionen zu benachrichtigen. Trotz der Staubgrenze von 546 Satoshi überschreiten viele Staubangriffe diese heute bei weitem und liegen typischerweise zwischen 1.000 und 5.000 Satoshi.

Bitcoin-PseudoanonymitätDa Bitcoin offen und dezentral ist, kann jeder ein Wallet erstellen und dem Netzwerk beitreten, ohne persönliche Daten anzugeben. Obwohl alle Bitcoin-Transaktionen öffentlich und sichtbar sind, ist es nicht immer einfach, die Person hinter jeder Adresse oder Transaktion zu finden, und das macht Bitcoin zwar einigermaßen anonym, aber nicht vollständig.
Peer-to-Peer-Transaktionen (P2P) bleiben mit größerer Wahrscheinlichkeit anonym, da sie ohne die Beteiligung eines Vermittlers erfolgen. Viele Kryptowährungsbörsen sammeln jedoch personenbezogene Daten durch KYC-Verifizierungsprozesse, was bedeutet, dass Benutzer bei der Überweisung von Geldern zwischen ihren persönlichen Wallets und Börsenkonten Gefahr laufen, ihre Anonymität in irgendeiner Weise zu verlieren. Idealerweise sollte für jede neue Empfangstransaktion oder Zahlungsanforderung eine neue Bitcoin-Adresse erstellt werden, um die Privatsphäre der Benutzer zu wahren.
Es ist wichtig, sich daran zu erinnern, dass Bitcoin keine wirklich anonyme Kryptowährung ist. Zusätzlich zu den kürzlich durchgeführten Staubangriffen gibt es zahlreiche Unternehmen, Forschungslabore und Regierungsbehörden, die Blockchain-Analysen durchführen, um das Netzwerk zu deanonymisieren, und einige behaupten sogar, bereits erhebliche Fortschritte erzielt zu haben.

Abschließende GedankenWährend es praktisch unmöglich ist, die Bitcoin-Blockchain zu hacken oder zu zerstören, verursachen Wallets oft ernsthafte Probleme. Da Benutzer beim Erstellen eines Kontos ihre persönlichen Daten nicht angeben, können sie den Diebstahl nicht nachweisen, wenn ein Hacker Zugriff auf ihre Münzen erhält – und selbst wenn sie könnten, wäre es nutzlos.
Wenn ein Benutzer seine Kryptowährung in einem persönlichen Wallet speichert, fungiert er als seine eigene Bank, was bedeutet, dass er nichts tun kann, wenn seine privaten Schlüssel gehackt werden oder verloren gehen. Privatsphäre und Sicherheit werden von Tag zu Tag wertvoller, nicht nur für diejenigen, die etwas zu verbergen haben, sondern für uns alle. Und das ist besonders wertvoll für Kryptowährungshändler und -investoren.
Neben Dust-Angriffen und anderen De-Anonymisierungsangriffen ist es auch wichtig, sich vor anderen Sicherheitsbedrohungen im Kryptowährungsbereich in Acht zu nehmen, wie etwa Cryptojacking, Ransomware und Phishing. Weitere Sicherheitsmaßnahmen können die Installation eines VPN zusammen mit einem zuverlässigen Antivirenprogramm auf allen Ihren Geräten, die Verschlüsselung Ihrer Wallets und die Speicherung Ihrer Schlüssel in verschlüsselten Ordnern umfassen.