Cos'è l'attacco alla polvere?
Un attacco di polvere si riferisce a un nuovo tipo di attività dannosa in cui hacker e truffatori tentano di ottenere informazioni riservate degli utenti di Bitcoin e criptovaluta inviando piccole quantità di monete ai loro portafogli personali. Molti esperti di Bitcoin partono dal presupposto che il loro anonimato sia ben protetto dai tentativi di penetrazione nelle loro transazioni, ma sfortunatamente non è così.
Definizione della Polvere
Nel linguaggio delle criptovalute, il termine polvere si riferisce a una piccola quantità di monete o token, così esigua che le persone tendono a ignorarla. Ad esempio, nel caso del Bitcoin, l'unità monetaria più piccola è 1 satoshi (0,00000001 BTC), e possiamo definire alcune centinaia di satoshi come polvere.
In altre parole, la polvere è una transazione o un importo così piccolo che non vale nemmeno la pena inviarlo, poiché è molto inferiore alla commissione per la transazione. Sulle piattaforme di scambio di criptovalute, la polvere indica una piccola quantità di monete che sono "bloccate" e non possono essere scambiate.
La maggior parte delle persone non presta attenzione alla polvere nel proprio portafoglio e raramente si preoccupa della sua origine. Fino a poco tempo fa, era del tutto normale ignorare queste piccole somme nei propri portafogli, ma con l'emergere degli attacchi di polvere non possiamo più dirlo.
Attacco di Polvere
I truffatori hanno recentemente capito che gli utenti di Bitcoin non prestano particolare attenzione a queste piccole somme che appaiono nei loro portafogli, quindi hanno iniziato a diffondere "polvere" su un gran numero di indirizzi, inviando loro alcuni satoshi. Poi hanno iniziato a monitorare questi fondi e tutte le transazioni di questi portafogli impolverati, il che ha permesso loro di collegare gli indirizzi e infine identificare le aziende o le persone dietro questi indirizzi. Queste informazioni possono poi essere utilizzate per creare attacchi di phishing mirati o attacchi del tipo: "So chi sei, pagami e non rivelerò la tua identità" a vittime non informate. Inizialmente, gli attacchi che utilizzavano la polvere venivano condotti con Bitcoin, ma si verificano anche con altre criptovalute che operano su blockchain pubbliche e trasparenti.
Alla fine di ottobre 2018, gli sviluppatori del portafoglio Bitcoin Samourai hanno annunciato che alcuni dei loro utenti erano stati attaccati. L'azienda ha inviato un tweet avvisando i propri utenti e spiegando come possono proteggersi. Per proteggere i propri utenti dagli attacchi di polvere, ora il portafoglio offre notifiche in tempo reale per il monitoraggio della polvere, nonché una funzione "Non spendere" che consente agli utenti di contrassegnare questi fondi sospetti e di evitare di utilizzarli in future transazioni.
Se la polvere non viene ulteriormente diffusa, i malintenzionati non possono stabilire il collegamento necessario per la "deanonymizzazione" degli utenti di questo portafoglio o del proprietario dell'indirizzo. Il portafoglio Samourai ha già la capacità di segnalare automaticamente le transazioni al di sotto della soglia di 546 satoshi, fornendo un certo livello di protezione. Questo limite viene automaticamente corretto dal software in base alle attuali condizioni di mercato.
Pseudonimità di Bitcoin
Poiché Bitcoin è aperto e decentralizzato, chiunque può creare un portafoglio e connettersi alla rete senza fornire alcuna informazione personale. Sebbene tutte le transazioni di bitcoin siano pubbliche e tracciabili, non è sempre facile identificare l'identità dietro ogni indirizzo pubblico o transazione, ed è proprio questo a rendere Bitcoin in un certo senso privato, ma non completamente.
Le transazioni peer-to-peer (P2P) che avvengono tra due parti (senza l'intervento di alcun intermediario) hanno maggiori probabilità di rimanere anonime. Si noti che gli utenti di Bitcoin dovrebbero utilizzare ogni indirizzo del portafoglio solo una volta per mantenere la propria riservatezza.
Tuttavia, la maggior parte degli esperti e dei trader di criptovalute utilizza borse esterne, e alla fine i loro portafogli personali saranno collegati ai loro portafogli di scambio, e quindi associati alle loro informazioni personali. Pertanto, se si fanno trading di criptovalute, è importante scegliere un exchange affidabile e sicuro.
Pertanto, è necessario tenere presente che, a differenza di molte altre criptovalute, come molti erroneamente credono, Bitcoin non è una criptovaluta anonima. Oltre agli attacchi di polvere recentemente emersi, ci sono molte aziende, laboratori di ricerca e istituzioni governative che eseguono analisi sulla blockchain alla ricerca di modi per deanonimizzarla.
Rimanente Riservatezza e Problemi di Sicurezza
Mentre la blockchain di Bitcoin è quasi impossibile da violare, i portafogli rappresentano il collo di bottiglia in questa catena di criptovalute. Poiché gli utenti non forniscono le proprie informazioni personali al momento della creazione di un account, non saranno in grado di dimostrare il furto se un hacker dovesse ottenere accesso ai loro fondi, e anche se ci riescono, sarebbe inutile.
In effetti, cercare di rintracciare un furto di Bitcoin è un'occupazione piuttosto priva di senso per la vittima di questo crimine. Se mantieni Bitcoin nel tuo portafoglio personale, a cui solo tu hai accesso, agisci come la tua banca, e non potrai fare nulla se perdi le chiavi o se ti rubano le monete.
La riservatezza sta diventando sempre più preziosa ogni giorno. Non solo per coloro che hanno qualcosa da nascondere, ma per tutti noi. È ancora più preziosa per i trader di criptovalute e gli investitori.
Insieme alla polvere e ad altri attacchi di deanonimizzazione, dovresti anche stare attento ad altre minacce alla sicurezza che si stanno sviluppando molto rapidamente nello spazio delle criptovalute, come il Cryptojacking, il Ransomware e il Phishing. Inoltre, dovresti considerare l'installazione di una VPN su tutti i tuoi dispositivi, insieme a un antivirus affidabile. Inoltre, non dimenticare di crittografare i tuoi portafogli e conservare le chiavi in cartelle crittografate.
