Qu’est-ce que l’attaque de poussière ?

Qu’est-ce que l’attaque de poussière ?

Une attaque de poussière fait référence à un nouveau type d'activité malveillante dans laquelle des pirates informatiques et des escrocs tentent d'obtenir les informations confidentielles des utilisateurs de Bitcoin et de crypto-monnaie en envoyant de petites quantités de pièces dans leurs portefeuilles personnels. De nombreux experts Bitcoin partent du principe que leur anonymat est bien protégé contre les tentatives d’intrusion dans leurs transactions, mais malheureusement ce n’est pas le cas.

Définition de la poussière 

Dans le langage des crypto-monnaies, le terme poussière fait référence à une infime quantité de pièces ou de jetons, une si petite quantité que les gens ont tendance à l’ignorer. En utilisant Bitcoin comme exemple, la plus petite unité monétaire est 1 satoshi (0,00000001 BTC), et nous pouvons appeler quelques centaines de satoshis poussière.

En d’autres termes, la poussière est une petite transaction ou un montant qui ne vaut même pas la peine d’être envoyé car il est bien inférieur aux frais de transaction. Sur les échanges de crypto-monnaie, la poussière fait référence à une infime quantité de pièces qui sont « bloquées » et ne peuvent pas être échangées.

La plupart des gens ne font pas attention à la poussière dans leur portefeuille et se soucient rarement de son origine. Jusqu’à récemment, il était tout à fait normal de ne pas prêter attention à ces infimes sommes dans son portefeuille, mais avec l’avènement des attaques de poussière, on ne peut plus dire cela.

Attaque de poussière

Les fraudeurs ont récemment réalisé que les utilisateurs de Bitcoin ne prêtent pas beaucoup d'attention à ces minuscules sommes apparaissant dans leurs portefeuilles. Ils ont donc commencé à répandre la poussière sur un grand nombre d'adresses en leur envoyant plusieurs satoshis. Ils ont ensuite commencé à suivre ces fonds et toutes les transactions de ces portefeuilles poussiéreux, ce qui leur a permis de relier les adresses et finalement d'identifier les entreprises ou les individus derrière ces adresses. Ces connaissances peuvent ensuite être utilisées pour créer des attaques de spear phishing ou du type « Je sais qui vous êtes, payez-moi et je ne révélerai pas votre identité » contre des victimes inconscientes. Initialement, les attaques de poussière étaient menées à l'aide de Bitcoin, mais elles se produisent également avec d'autres crypto-monnaies qui fonctionnent sur une blockchain publique et transparente.

Fin octobre 2018, les développeurs du portefeuille Bitcoin Samourai annonçaient que certains de leurs utilisateurs avaient été attaqués. L'entreprise a envoyé un tweet avertissant ses utilisateurs et expliquant comment ils peuvent se protéger. Pour protéger ses utilisateurs contre les attaques de poussière, le portefeuille propose désormais des alertes en temps réel pour suivre la poussière, ainsi qu'une fonction « Ne pas dépenser » qui permet aux utilisateurs de signaler ces fonds suspects et d'éviter de les utiliser dans des transactions futures.

Si la poussière ne se propage pas davantage, les attaquants ne peuvent pas établir la connexion dont ils ont besoin pour « désanonymiser » les utilisateurs de ce portefeuille ou du propriétaire de cette adresse. Le portefeuille Samourai a déjà la capacité de signaler automatiquement les transactions inférieures à la limite de 546 satoshi, ce qui offre un certain niveau de protection. Cette limite est automatiquement ajustée par le logiciel en fonction des conditions actuelles du marché.

Pseudonyme Bitcoin 

Le Bitcoin étant ouvert et décentralisé, n’importe qui peut créer un portefeuille et se connecter au réseau sans fournir aucune information personnelle. Bien que toutes les transactions Bitcoin soient publiques et traçables, il n’est pas toujours facile de déterminer l’identité derrière chaque adresse publique ou transaction, et c’est ce qui rend Bitcoin quelque peu privé, mais pas complètement privé.

Les transactions peer-to-peer (P2P) qui se produisent entre deux parties (sans aucun intermédiaire) sont plus susceptibles de rester anonymes. Veuillez noter que les utilisateurs de Bitcoin ne doivent utiliser chaque adresse de portefeuille qu'une seule fois pour préserver leur confidentialité.

Cependant, la plupart des experts et des traders de cryptomonnaies utilisent des plateformes d’échanges tierces et finiront par avoir leurs portefeuilles personnels liés à leurs portefeuilles d’échange, et donc à leurs informations personnelles. Par conséquent, si vous pratiquez le trading de cryptomonnaies, il est important de choisir un échange fiable et sécurisé.

Par conséquent, vous devez garder à l’esprit que contrairement à beaucoup d’autres, comme beaucoup le croient pour une raison quelconque, Bitcoin n’est pas une crypto-monnaie anonyme. En plus des attaques poussiéreuses récemment créées, de nombreuses entreprises, laboratoires de recherche et agences gouvernementales effectuent des analyses sur la blockchain à la recherche de moyens de la désanonymiser.

Autres problèmes de confidentialité et de sécurité

Bien que la blockchain Bitcoin soit presque impossible à pirater, les portefeuilles constituent le maillon faible de la chaîne des cryptomonnaies. Étant donné que les utilisateurs ne fournissent pas leurs informations personnelles lors de la création d'un compte, ils ne pourront pas prouver le vol si un pirate informatique accède à leurs pièces, et même s'ils le peuvent, cela ne servira à rien.

En fait, tenter de retrouver le vol de Bitcoin est une entreprise plutôt inutile pour la victime de ce crime. Si vous conservez vos bitcoins dans votre portefeuille personnel auquel vous seul avez accès, vous agissez comme votre propre banque et vous ne pouvez rien faire si vous perdez vos clés ou si vos pièces sont volées.

La confidentialité devient chaque jour de plus en plus précieuse. Pas seulement pour ceux qui ont quelque chose à cacher, mais pour nous tous. Ceci est encore plus précieux pour les traders et les investisseurs en cryptomonnaies.

Outre les attaques de poussière et autres attaques de désanonymisation, vous devez également vous méfier des autres menaces de sécurité qui se développent très rapidement dans le domaine des crypto-monnaies, telles que le Cryptojacking, les Ransomware et le Phishing. De plus, vous devriez envisager d’installer un VPN sur tous vos appareils, ainsi qu’un antivirus fiable. Assurez-vous également de crypter vos portefeuilles et de stocker vos clés dans des dossiers cryptés.