Les attaques de poussière font référence à un nouveau type d'activité d'attaque malveillante dans laquelle les pirates et les escrocs tentent de détruire l'anonymat des utilisateurs de Bitcoin et de crypto-monnaie en envoyant des quantités extrêmement faibles de jetons aux portefeuilles privés des utilisateurs. De nombreux initiés du Bitcoin estiment que leur anonymat est bien protégé et que les pirates ne peuvent pas infiltrer leurs transactions. Cependant, ce n’est pas le cas.


Définition de la poussière

Dans le monde des crypto-monnaies, la « poussière » est une quantité extrêmement petite de monnaie ou de jetons que les gens peuvent généralement ignorer. Prenons l'exemple du Bitcoin. La plus petite unité de Bitcoin est 1 satoshi (soit 0,00000001 Bitcoin). Généralement, nous considérons les quantités inférieures à quelques centaines de satoshis comme de la poussière.

En d’autres termes, la poussière représente une petite partie des transactions ou des montants qui ne valent généralement pas la peine d’être négociés car leurs frais de transaction sont souvent supérieurs à leur valeur. Les échanges font souvent référence à ces très petites quantités de jetons qui sont « bloquées » et ne peuvent pas être échangées comme de la poussière.

La plupart des gens ne remarquent pas la poussière dans leur portefeuille et se soucient rarement d’où elle vient. Dans le passé, vous pouviez ignorer la poussière dans votre portefeuille, mais aujourd’hui, avec l’émergence des attaques de poussière, vous devez être vigilant.


attaque de poussière

Les fraudeurs ont récemment réalisé que les utilisateurs de Bitcoin ne se soucient pas trop des petites quantités qui apparaissent dans leurs portefeuilles, ils ont donc commencé à envoyer de petites quantités de satoshis aux adresses de portefeuille, « dépoussiérant » ainsi ces adresses. Les escrocs ont ensuite commencé à retracer les fonds et toutes les transactions dans les portefeuilles qui avaient été dépoussiérés, puis à relier ces adresses et enfin à déterminer l'entreprise ou l'individu auquel appartenaient ces adresses de portefeuille. Cette compréhension a ensuite été utilisée dans des attaques de phishing ou des menaces telles que « Je sais qui vous êtes, payez-moi ou je révélerai votre identité ». L’attaque anti-poussière a initialement été menée contre Bitcoin, mais a depuis lentement infecté les crypto-monnaies sur d’autres blockchains populaires.

En octobre 2018, les développeurs du portefeuille Bitcoin Bamourai ont publié un communiqué indiquant que leurs clients avaient été touchés par une attaque de poussière. L’entreprise a ensuite publié un tweet pour alerter ses clients et leur expliquer les moyens de se protéger. Pour protéger les clients contre les attaques de poussière, le portefeuille fournit désormais aux clients des alertes en temps réel sur le suivi de la poussière et propose une fonctionnalité appelée « Ne pas dépenser » qui permettra aux clients de signaler les fonds suspects et d'éviter de dépenser de l'argent pour les utiliser. dans les transactions futures.

Si les fonds anti-poussière ne sont pas déplacés, les trackers ne peuvent pas établir de connexion avec eux et la « désanonymisation » du propriétaire du portefeuille ou de l'adresse ne peut pas être achevée. Le portefeuille Samourai peut actuellement alerter automatiquement pour les transactions inférieures à 546 satoshis, ce qui offre également une certaine protection. Et le logiciel ajustera également les limites d'alarme minimales en fonction des changements du marché.

Le faux nom de Bitcoin

Le Bitcoin étant open source et décentralisé, n’importe qui peut créer un portefeuille et rejoindre le réseau sans fournir aucune information personnelle. Bien que toutes les transactions Bitcoin soient visibles publiquement, il n'est jamais facile de trouver l'identité derrière une adresse ou une transaction, c'est pourquoi Bitcoin est privé dans une certaine mesure (mais pas entièrement non plus).

Le trading P2P est une méthode de transaction établie entre deux parties sans aucun intermédiaire, et ce type de transaction peut conserver un meilleur anonymat. Pour les utilisateurs de Bitcoin, le meilleur moyen de protéger la confidentialité est peut-être d’utiliser une seule adresse de portefeuille une seule fois.

Cependant, la plupart des experts et commerçants de crypto-monnaie utilisent des bourses tierces et connectent finalement leurs portefeuilles privés à leurs portefeuilles d'échange, ce qui relie naturellement leurs informations personnelles. Par conséquent, si vous souhaitez échanger des crypto-monnaies, il est particulièrement important de choisir un échange fiable et sécurisé.

N’oubliez donc pas que Bitcoin n’est pas une crypto-monnaie totalement anonyme comme la plupart des gens le pensent. En plus des récentes attaques de poussière, de nombreuses entreprises, centres de recherche et agences gouvernementales effectuent également des analyses de blockchain pour supprimer l'anonymat de la blockchain.


Autres problèmes de confidentialité et de sécurité

Bien que la blockchain Bitcoin soit presque impossible à pirater, les portefeuilles constituent le maillon faible de toute la chaîne cryptographique. Étant donné que les utilisateurs sont réticents à saisir leurs informations personnelles lors de la création d'un portefeuille, lorsqu'un pirate informatique vole leurs tokens, ils n'ont aucun moyen de prouver qu'il s'agit d'un vol, et même s'ils peuvent prouver que les tokens leur appartiennent, alors le résultat final est toujours en vain.

En fait, pour les victimes de vol de Bitcoin, tenter de retrouver les Bitcoins volés est un exercice futile. Lorsque vous détenez des Bitcoins dans un portefeuille privé (auquel vous seul avez accès), vous agissez comme votre propre institution bancaire et vous seul êtes responsable en cas de perte de vos clés privées ou de vol des pièces de votre portefeuille.

La valeur de la vie privée augmente chaque jour. Ceux qui veulent cacher des informations et les gens ordinaires ont besoin de confidentialité. Et c’est encore plus important pour les traders et les investisseurs en cryptomonnaies.

Outre les attaques de dépoussiérage et autres attaques de désanonymisation, vous devez également vous méfier des autres menaces de sécurité émergentes dans le domaine du chiffrement, telles que le cryptojacking, les ransomwares et les attaques de phishing.