¿Qué es el ataque del polvo?

¿Qué es el ataque del polvo?

Un ataque de polvo se refiere a un nuevo tipo de actividad maliciosa en la que piratas informáticos y estafadores intentan obtener información confidencial de los usuarios de Bitcoin y criptomonedas enviando pequeñas cantidades de monedas a sus billeteras personales. Muchos expertos en Bitcoin operan bajo el supuesto de que su anonimato está bien protegido contra intentos de penetrar en sus transacciones, pero desafortunadamente este no es el caso.

Definición de polvo 

En el lenguaje de las criptomonedas, el término polvo se refiere a una pequeña cantidad de monedas o fichas, una cantidad tan pequeña que la gente tiende a ignorarla. Usando Bitcoin como ejemplo, la unidad monetaria más pequeña es 1 satoshi (0,00000001 BTC), y podemos llamar polvo a un par de cientos de satoshis.

En otras palabras, el polvo es una pequeña transacción o cantidad que ni siquiera vale la pena enviar porque es mucho menor que la tarifa de transacción. En los intercambios de criptomonedas, el polvo se refiere a una pequeña cantidad de monedas que están "atascadas" y no se pueden comercializar.

La mayoría de las personas no prestan atención al polvo de su billetera y rara vez se preocupan por su origen. Hasta hace poco era completamente normal no prestar atención a estas pequeñas cantidades en la billetera, pero con la llegada de los ataques de polvo ya no podemos decir eso.

Ataque de polvo

Los estafadores se han dado cuenta recientemente de que los usuarios de Bitcoin no prestan mucha atención a estas pequeñas cantidades que aparecen en sus billeteras, por lo que han comenzado a esparcir el polvo a una gran cantidad de direcciones enviándoles múltiples satoshis. Luego comenzaron a rastrear estos fondos y todas las transacciones de estas billeteras polvorientas, lo que les permitió vincular direcciones y, en última instancia, identificar las empresas o personas detrás de estas direcciones. Este conocimiento se puede utilizar para crear ataques de phishing o ataques de tipo "Sé quién eres, págame y no revelaré tu identidad" contra víctimas desconocidas. Inicialmente, los ataques de polvo se llevaban a cabo utilizando Bitcoin, pero también ocurren con otras criptomonedas que operan sobre una cadena de bloques pública y transparente.

A finales de octubre de 2018, los desarrolladores del monedero Bitcoin Samourai anunciaron que algunos de sus usuarios habían sido atacados. La empresa envió un tweet advirtiendo a sus usuarios y explicando cómo pueden protegerse. Para proteger a sus usuarios de los ataques de polvo, la billetera ahora ofrece alertas en tiempo real para rastrear el polvo, así como una función "No gastar" que permite a los usuarios marcar estos fondos sospechosos y evitar usarlos en transacciones futuras.

Si el polvo no se propaga más, los atacantes no pueden establecer la conexión que necesitan para "desanonimizar" a los usuarios de esa billetera o propietario de la dirección. La billetera Samourai ya tiene la capacidad de informar automáticamente transacciones por debajo del límite de 546 satoshi, lo que proporciona un cierto nivel de protección. El software ajusta automáticamente este límite en función de las condiciones actuales del mercado.

Seudonimato de Bitcoin 

Debido a que Bitcoin es abierto y descentralizado, cualquiera puede crear una billetera y conectarse a la red sin proporcionar ninguna información personal. Aunque todas las transacciones de Bitcoin son públicas y rastreables, no siempre es fácil determinar la identidad detrás de cada dirección o transacción pública, y esto es lo que hace que Bitcoin sea algo privado, pero no completamente privado.

Es más probable que las transacciones peer-to-peer (P2P) que ocurren entre dos partes (sin ningún intermediario) permanezcan anónimas. Tenga en cuenta que los usuarios de Bitcoin solo deben usar cada dirección de billetera una vez para mantener su privacidad.

Sin embargo, la mayoría de los expertos y comerciantes de criptomonedas utilizan intercambios de terceros y terminarán teniendo sus billeteras personales vinculadas a sus billeteras de intercambio y, por lo tanto, vinculadas a su información personal. Por lo tanto, si le gusta el comercio de criptomonedas, es importante elegir un intercambio confiable y seguro.

Por lo tanto, debes tener en cuenta que, a diferencia de muchas otras, como por alguna razón mucha gente cree, Bitcoin no es una criptomoneda anónima. Además de los polvorientos ataques creados recientemente, hay muchas empresas, laboratorios de investigación y agencias gubernamentales que están realizando análisis en la cadena de bloques en busca de formas de anonimizarla.

Otras cuestiones de privacidad y seguridad

Si bien la cadena de bloques de Bitcoin es casi imposible de piratear, las billeteras son el eslabón débil de la cadena de las criptomonedas. Dado que los usuarios no proporcionan su información personal al crear una cuenta, no podrán probar el robo si algún hacker obtiene acceso a sus monedas, e incluso si pudieran, sería inútil.

De hecho, intentar rastrear el robo de Bitcoin es una tarea bastante inútil para la víctima de este delito. Si guarda sus bitcoins en su billetera personal a la que solo usted tiene acceso, actúa como su propio banco y no hay nada que pueda hacer si pierde sus claves o le roban sus monedas.

La privacidad se vuelve cada día más valiosa. No sólo para los que tienen algo que ocultar, sino para todos nosotros. Esto es aún más valioso para los comerciantes e inversores de criptomonedas.

Además del polvo y otros ataques de desanonimización, también debes tener cuidado con otras amenazas a la seguridad que se están desarrollando muy rápidamente en el espacio de las criptomonedas, como el Cryptojacking, el Ransomware y el Phishing. Además, deberías considerar instalar una VPN en todos tus dispositivos, junto con un antivirus confiable. Además, asegúrese de cifrar sus billeteras y almacenar sus claves en carpetas cifradas.