Los ataques de polvo se refieren a un nuevo tipo de actividad de ataque malicioso en el que piratas informáticos y estafadores intentarán destruir el anonimato de los usuarios de Bitcoin y criptomonedas enviando cantidades extremadamente pequeñas de tokens a las billeteras privadas de los usuarios. Muchos expertos en Bitcoin creen que su anonimato está bien protegido y que los piratas informáticos no pueden infiltrarse en sus transacciones, pero no es así.
Definición de polvo
En el mundo de las criptomonedas, el "polvo" es una cantidad extremadamente pequeña de moneda o tokens que la gente normalmente puede ignorar. Tomemos como ejemplo Bitcoin. La unidad más pequeña de Bitcoin es 1 satoshi (es decir, 0,00000001 Bitcoin). Generalmente, consideramos cantidades inferiores a unos pocos cientos de satoshis como polvo.
En otras palabras, el polvo es una pequeña porción de transacciones o montos que generalmente no valen la pena negociar porque sus tarifas de transacción suelen ser más altas que su valor. Los intercambios a menudo se refieren a esas cantidades muy pequeñas de tokens que están "atascados" y no pueden comercializarse como polvo.
La mayoría de las personas no notan el polvo en sus billeteras y rara vez les importa de dónde viene. En el pasado, podías ignorar el polvo en tu billetera, pero ahora, con la aparición de ataques de polvo, debes estar atento.
ataque de polvo
Los estafadores se han dado cuenta recientemente de que a los usuarios de Bitcoin no les importan demasiado las pequeñas cantidades que aparecen en sus billeteras, por lo que han comenzado a enviar pequeñas cantidades de satoshis a las direcciones de las billeteras, "desempolvando" esas direcciones. Luego, los estafadores comenzaron a rastrear los fondos y todas las transacciones en las billeteras que habían sido desempolvadas, luego conectaron estas direcciones y finalmente determinaron a qué empresa o individuo pertenecían estas direcciones de billetera. Esta comprensión se utilizó posteriormente en ataques de phishing o amenazas como "Sé quién eres, págame o revelaré tu identidad". El ataque de polvo se llevó a cabo inicialmente contra Bitcoin, pero desde entonces también ha infectado lentamente criptomonedas en otras cadenas de bloques populares.
En octubre de 2018, los desarrolladores de la billetera Bitcoin Bamourai emitieron un anuncio diciendo que sus clientes habían sido afectados por un ataque de polvo. Luego, la compañía publicó un tweet para alertar a sus clientes y explicarles formas en que pueden protegerse. Para proteger a los clientes de los ataques de polvo, la billetera ahora les brinda alertas en tiempo real sobre el seguimiento del polvo y ofrece una función llamada "No gastar" que permitirá a los clientes marcar aquellos fondos que sean sospechosos y evitar gastar dinero en ellos. en transacciones futuras.
Si los fondos en polvo no se mueven, los rastreadores no pueden establecer una conexión con ellos y no se puede completar la "desanonimización" del propietario de la billetera o la dirección. Actualmente, la billetera Samourai puede alertar automáticamente sobre transacciones por debajo de 546 satoshis, lo que también brinda protección hasta cierto punto. Y el software también ajustará los límites mínimos de alarma en función de los cambios del mercado.
El nombre falso de Bitcoin
Debido a que Bitcoin es de código abierto y descentralizado, cualquiera puede crear una billetera y unirse a la red sin proporcionar ninguna información personal. Aunque todas las transacciones de Bitcoin son visibles públicamente, nunca es fácil encontrar la identidad detrás de una dirección o transacción, razón por la cual Bitcoin es privado hasta cierto punto (pero tampoco del todo privado).
El comercio P2P es un método de transacción establecido entre dos partes sin ningún intermediario, y este tipo de transacción puede mantener un mayor anonimato. Para los usuarios de Bitcoin, quizás la mejor manera de proteger la privacidad sea usar una única dirección de billetera solo una vez.
Sin embargo, la mayoría de los expertos y comerciantes de criptomonedas utilizan intercambios de terceros y eventualmente conectan sus billeteras privadas a sus billeteras de intercambio, lo que naturalmente conecta su información personal. Por lo tanto, si desea operar con criptomonedas, es especialmente importante elegir un intercambio que sea confiable y seguro.
Recuerde, Bitcoin no es una criptomoneda completamente anónima como la mayoría de la gente piensa. Además de los recientes ataques de polvo, muchas empresas, centros de investigación y agencias gubernamentales también están realizando análisis de blockchain para eliminar el anonimato de la cadena de bloques.
Otros problemas de privacidad y seguridad
Si bien la cadena de bloques de Bitcoin es casi imposible de piratear, las billeteras son el eslabón débil de toda la cadena de criptomonedas. Dado que los usuarios son reacios a ingresar su información personal al crear una billetera, cuando un pirata informático roba sus tokens, no tienen forma de demostrar que fue un robo, e incluso si pueden demostrar que los tokens les pertenecen, entonces el resultado final todavía no sirve de nada.
De hecho, para las víctimas del robo de Bitcoin, intentar localizar los Bitcoins robados es un ejercicio inútil. Cuando guarda Bitcoins en una billetera privada (a la que solo usted tiene acceso), actúa como su propia institución bancaria y solo usted es responsable si pierde sus claves privadas o le roban las monedas de su billetera.
El valor de la privacidad crece cada día. Tanto aquellos que quieren ocultar información como la gente corriente necesitan privacidad. Y es aún más importante para los comerciantes e inversores de criptomonedas.
Además del polvo y otros ataques de anonimización, también hay que tener cuidado con otras amenazas de seguridad que emergen rápidamente en el campo del cifrado, como el cryptojacking, el ransomware y los ataques de phishing.
