Qu'est-ce qu'une attaque de poussière ?

Une attaque de poussière fait référence à un nouveau type d'activité malveillante dans laquelle des pirates informatiques ou des fraudeurs tentent d'obtenir les données sensibles des utilisateurs de Bitcoin et de crypto-monnaie en envoyant de petites quantités de pièces dans leurs portefeuilles personnels. Les transactions de ces portefeuilles sont ensuite suivies par des attaquants qui effectuent une analyse combinée de plusieurs adresses pour tenter d'identifier le propriétaire.

Qu'est-ce que la poussière ?Dans le langage des crypto-monnaies, le terme « poussière » fait référence à une infime quantité de pièces ou de jetons – une quantité si petite que la plupart des utilisateurs ne le remarquent même pas. Par exemple, dans Bitcoin, la plus petite unité est 1 satoshi (0,00000001 BTC). Nous pouvons utiliser ce terme pour désigner quelques centaines de satoshis.
Dans les échanges de crypto-monnaie, la poussière est également le nom de petites quantités de pièces qui sont « bloquées » dans les comptes des utilisateurs après l'exécution des ordres de trading. Les bilans de poussière ne sont pas échangeables, mais les utilisateurs de Binance peuvent les convertir en BNB.
En ce qui concerne Bitcoin, il n’existe pas de définition officielle de la poussière car chaque implémentation logicielle (ou client) peut accepter différentes valeurs de seuil. Bitcoin Core définit la poussière comme tout résultat de transaction inférieur aux frais de transaction, ce qui conduit au concept de limite de poussière.
D'un point de vue technique, la limite de poussière est calculée en fonction de la taille des entrées et des sorties, qui est généralement de 546 satoshis pour les transactions Bitcoin régulières (non SegWit) et de 294 satoshis pour les transactions SegWit natives. Cela signifie que toute transaction normale égale ou inférieure à 546 satoshis sera considérée comme du spam et susceptible d'être rejetée par les nœuds de validation.

Attaques de poussièreLes fraudeurs ont récemment réalisé que les utilisateurs de crypto-monnaie ne prêtent pas beaucoup d'attention à ces minuscules sommes apparaissant dans leurs portefeuilles. Ils ont donc commencé à créer des « attaques de poussière » à partir d'un grand nombre d'adresses, en leur envoyant quelques satoshis. Une fois plusieurs adresses attaquées, l’étape suivante implique une analyse combinée de ces adresses pour tenter de déterminer lesquelles d’entre elles appartiennent au même portefeuille.
L’objectif est de pouvoir à terme relier les adresses et portefeuilles attaqués aux entreprises ou individus respectifs. En cas de succès, les attaquants peuvent utiliser ces connaissances à leurs propres fins ou pour mener des attaques élaborées de phishing ou de cyberextorsion.
Les attaques de poussière ont été initialement menées à l'aide de Bitcoin, mais elles se produisent également avec d'autres crypto-monnaies qui fonctionnent sur une blockchain publique et traçable.
Fin octobre 2018, les développeurs du portefeuille Bitcoin Samourai ont annoncé que certains de leurs utilisateurs avaient été exposés à des attaques de poussière. La société a envoyé un tweet avertissant les utilisateurs des attaques et expliquant comment ils peuvent se protéger. L'équipe Samourai Wallet a mis en place des alertes en temps réel pour suivre la poussière, ainsi qu'une fonction « Ne pas dépenser » qui permet aux utilisateurs d'identifier les fonds suspects et de les exclure des transactions futures.
Étant donné que les attaques anti-poussière sont basées sur l'analyse combinée de plusieurs adresses, si les fonds anti-poussière ne bougent pas, les attaquants ne peuvent pas établir les connexions nécessaires pour « désanonymiser » les portefeuilles. Le portefeuille Samourai a déjà la capacité d'informer automatiquement ses utilisateurs des transactions suspectes. Malgré la limite de poussière de 546 satoshi, de nombreuses attaques de poussière la dépassent aujourd'hui de loin et varient généralement entre 1 000 et 5 000 satoshi.

Pseudo-anonymat BitcoinLe Bitcoin étant ouvert et décentralisé, n’importe qui peut créer un portefeuille et rejoindre le réseau sans fournir aucune information personnelle. Bien que toutes les transactions Bitcoin soient publiques et visibles, il n’est pas toujours facile de trouver la personne derrière chaque adresse ou transaction, et c’est ce qui rend Bitcoin quelque peu anonyme, mais pas complètement.
Les transactions peer-to-peer (P2P) sont plus susceptibles de rester anonymes car elles sont effectuées sans l'intervention d'aucun intermédiaire. Cependant, de nombreux échanges de crypto-monnaie collectent des données personnelles via des processus de vérification KYC, ce qui signifie que lorsque les utilisateurs transfèrent des fonds entre leurs portefeuilles personnels et leurs comptes d'échange, ils risquent de perdre leur anonymat d'une manière ou d'une autre. Idéalement, une nouvelle adresse Bitcoin devrait être créée pour chaque nouvelle transaction de réception ou demande de paiement afin de préserver la confidentialité des utilisateurs.
Il est important de rappeler que Bitcoin n’est pas vraiment une cryptomonnaie anonyme. En plus des attaques de poussière récemment créées, de nombreuses entreprises, laboratoires de recherche et agences gouvernementales effectuent des analyses de blockchain dans le but de désanonymiser le réseau et certains prétendent même avoir déjà fait des progrès significatifs.

Dernières penséesBien que la blockchain Bitcoin soit pratiquement impossible à pirater ou à détruire, les portefeuilles posent souvent de sérieux problèmes. Étant donné que les utilisateurs ne fournissent pas leurs informations personnelles lors de la création d'un compte, ils ne peuvent pas prouver le vol si un pirate informatique accède à leurs pièces - et même s'ils le pouvaient, cela ne servirait à rien.
Lorsqu’un utilisateur stocke sa crypto-monnaie dans un portefeuille personnel, il agit comme sa propre banque, ce qui signifie qu’il ne peut rien faire si ses clés privées sont piratées ou perdues. La confidentialité et la sécurité deviennent chaque jour de plus en plus précieuses, non seulement pour ceux qui ont quelque chose à cacher, mais pour nous tous. Et cela est particulièrement précieux pour les traders et les investisseurs en cryptomonnaies.
Outre les attaques de poussière et autres attaques de désanonymisation, il est également important de se méfier des autres menaces de sécurité qui font partie de l'espace des cryptomonnaies, telles que le cryptojacking, les ransomwares et le phishing. D'autres mesures de sécurité peuvent inclure l'installation d'un VPN ainsi qu'un antivirus solide sur tous vos appareils, le chiffrement de vos portefeuilles et le stockage de vos clés dans des dossiers chiffrés.