Gli attacchi Dust si riferiscono a un nuovo tipo di attività di attacco dannoso in cui hacker e truffatori tenteranno di distruggere l'anonimato degli utenti di Bitcoin e criptovaluta inviando quantità estremamente piccole di token ai portafogli privati ​​degli utenti. Molti addetti ai lavori di Bitcoin credono che il loro anonimato sia ben protetto e che gli hacker non possano infiltrarsi nelle loro transazioni, ma non è così.


Definizione di polvere

Nel mondo delle criptovalute, la “polvere” è una quantità estremamente piccola di valuta o token che le persone solitamente possono ignorare. Prendiamo ad esempio Bitcoin. L'unità più piccola di Bitcoin è 1 satoshi (ovvero 0,00000001 Bitcoin). Generalmente, consideriamo quantità inferiori a poche centinaia di satoshi come polvere.

In altre parole, la polvere è una piccola porzione di transazioni o importi che di solito non vale la pena scambiare perché le commissioni di transazione sono spesso superiori al loro valore. Gli scambi spesso si riferiscono a quelle piccolissime quantità di token che sono “bloccati” e non possono essere scambiati come polvere.

La maggior parte delle persone non nota la polvere nei portafogli e raramente si preoccupa da dove provenga. In passato potevi ignorare la polvere nel tuo portafoglio, ma ora, con l’emergere degli attacchi di polvere, devi essere vigile.


attacco di polvere

I truffatori si sono recentemente resi conto che gli utenti Bitcoin non si preoccupano troppo delle piccole quantità che compaiono nei loro portafogli, quindi hanno iniziato a inviare piccole quantità di satoshi agli indirizzi dei portafogli, "spolverando" quegli indirizzi. I truffatori hanno quindi iniziato a rintracciare i fondi e tutte le transazioni nei portafogli che erano stati rispolverati, quindi hanno collegato questi indirizzi e infine hanno determinato l'azienda o l'individuo a cui appartenevano questi indirizzi di portafoglio. Questa comprensione è stata successivamente utilizzata negli attacchi di phishing o in minacce del tipo "So chi sei, pagami o rivelerò la tua identità". L’attacco della polvere è stato inizialmente effettuato contro Bitcoin, ma da allora ha lentamente infettato le criptovalute anche su altre blockchain popolari.

Nell’ottobre 2018 gli sviluppatori del portafoglio Bitcoin Bamourai hanno pubblicato un annuncio in cui affermavano che i loro clienti erano stati colpiti da un attacco di polvere. L’azienda ha quindi pubblicato un tweet per avvisare i propri clienti e spiegare come possono proteggersi. Per proteggere i clienti dagli attacchi di polvere, il portafoglio ora fornisce ai clienti avvisi in tempo reale sul monitoraggio della polvere e offre una funzionalità chiamata “Non spendere” che consentirà ai clienti di contrassegnare i fondi sospetti ed evitare di spendere soldi per utilizzarli nelle transazioni future.

Se i fondi Dust non vengono spostati, i tracker non possono stabilire una connessione con essi e la "de-anonimizzazione" del portafoglio o del proprietario dell'indirizzo non può essere completata. Il portafoglio Samourai attualmente può avvisare automaticamente per le transazioni inferiori a 546 satoshi, il che fornisce anche una certa protezione. E il software regolerà anche il limite minimo di allarme in base ai cambiamenti del mercato.

 

Il nome falso di Bitcoin

Poiché Bitcoin è open source e decentralizzato, chiunque può creare un portafoglio e unirsi alla rete senza fornire alcuna informazione personale. Sebbene tutte le transazioni Bitcoin siano visibili pubblicamente, non è mai facile trovare l’identità dietro un indirizzo o una transazione, motivo per cui Bitcoin è in una certa misura privato (ma anche non del tutto privato).

Il trading P2P è un metodo di transazione stabilito tra due parti senza alcun intermediario e questo tipo di transazione può mantenere un migliore anonimato. Per gli utenti Bitcoin, forse il modo migliore per proteggere la privacy è utilizzare un unico indirizzo di portafoglio una sola volta.

Tuttavia, la maggior parte degli esperti e dei trader di criptovalute utilizzano scambi di terze parti e alla fine collegano i loro portafogli privati ​​ai portafogli degli scambi, che collegano naturalmente le loro informazioni personali. Pertanto, se desideri scambiare criptovalute, è particolarmente importante scegliere uno scambio affidabile e sicuro.

Quindi ricorda, Bitcoin non è una criptovaluta completamente anonima come pensa la maggior parte delle persone. Oltre ai recenti attacchi di polvere, molte aziende, centri di ricerca e agenzie governative stanno anche conducendo analisi blockchain per rimuovere l’anonimato della blockchain.


Altri problemi di privacy e sicurezza

Sebbene la blockchain di Bitcoin sia quasi impossibile da hackerare, i portafogli sono l’anello debole dell’intera catena crittografica. Poiché gli utenti sono riluttanti a inserire le proprie informazioni personali durante la creazione di un portafoglio, quando un hacker ruba i loro token, non hanno modo di dimostrare che si è trattato di un furto e, anche se possono dimostrare che i token appartengono a loro, il risultato finale è ancora inutile.

In effetti, per le vittime del furto di Bitcoin, cercare di rintracciare i Bitcoin rubati è un esercizio inutile. Quando detieni Bitcoin in un portafoglio privato (a cui solo tu hai accesso), agisci come il tuo istituto bancario e solo tu sei responsabile se le tue chiavi private vengono perse o le monete nel tuo portafoglio vengono rubate.

Il valore della privacy cresce ogni giorno. Sia coloro che vogliono nascondere informazioni che le persone comuni hanno bisogno di privacy. Ed è ancora più importante per i trader e gli investitori di criptovaluta.

Oltre al Dusting e ad altri attacchi di deanonimizzazione, è necessario prestare attenzione anche ad altre minacce alla sicurezza rapidamente emergenti nel campo della crittografia, come cryptojacking, ransomware e attacchi di phishing.