O que é um ataque de poeira?

Um ataque de poeira refere-se a um novo tipo de atividade maliciosa em que hackers ou fraudadores tentam obter dados confidenciais de usuários de Bitcoin e criptomoedas enviando pequenas quantidades de moedas para suas carteiras pessoais. As transações dessas carteiras são então rastreadas por invasores que realizam uma análise combinada de vários endereços na tentativa de identificar o proprietário.

O que é poeira?Na linguagem das criptomoedas, o termo “poeira” refere-se a uma pequena quantidade de moedas ou tokens – uma quantidade tão pequena que a maioria dos usuários nem percebe. Por exemplo, no Bitcoin, a menor unidade é 1 satoshi (0,00000001 BTC). Podemos usar este termo para nos referir a algumas centenas de satoshis.
Nas bolsas de criptomoedas, poeira também é o nome de pequenas quantidades de moedas que ficam “presas” nas contas dos usuários após a execução das ordens de negociação. Os saldos de poeira não podem ser trocados, mas os usuários da Binance podem convertê-los em BNB.
Quando se trata de Bitcoin, não existe uma definição oficial de poeira porque cada implementação de software (ou cliente) pode aceitar diferentes valores de limite. O Bitcoin Core define poeira como qualquer resultado de transação inferior à taxa de transação, levando ao conceito de limite de poeira.
Do ponto de vista técnico, o limite de poeira é calculado de acordo com o tamanho das entradas e saídas, que geralmente é de 546 satoshis para transações normais de Bitcoin (não SegWit) e 294 satoshis para transações nativas do SegWit. Isso significa que qualquer transação normal igual ou inferior a 546 satoshis será considerada spam e provavelmente será rejeitada pelos nós de validação.

Ataques de poeiraOs fraudadores perceberam recentemente que os usuários de criptomoedas não prestam muita atenção a essas pequenas quantias que aparecem em suas carteiras, então começaram a criar “ataques de poeira” a partir de um grande número de endereços, enviando-lhes alguns satoshis. Após vários endereços serem atacados, o próximo passo envolve uma análise combinada desses endereços na tentativa de determinar quais deles pertencem à mesma carteira.
O objetivo é eventualmente ser capaz de vincular os endereços e carteiras atacados às empresas ou indivíduos relevantes. Se forem bem-sucedidos, os invasores poderão usar esse conhecimento para seus próprios fins ou para ataques elaborados de phishing ou extorsão cibernética.
Os ataques de poeira foram originalmente realizados com Bitcoin, mas também ocorrem com outras criptomoedas executadas em uma blockchain pública e rastreável.
No final de outubro de 2018, os desenvolvedores da carteira Bitcoin Samourai anunciaram que alguns de seus usuários foram expostos a ataques de poeira. A empresa enviou um tweet alertando os usuários sobre os ataques e explicando como eles podem se proteger. A equipe da Samourai Wallet implementou alertas em tempo real para rastrear poeira, bem como um recurso “Não gastar” que permite aos usuários identificar fundos suspeitos e excluí-los de transações futuras.
Como os ataques de poeira são baseados na análise combinada de vários endereços, se os fundos de poeira não se moverem, os invasores não poderão estabelecer as conexões necessárias para “desanonimizar” as carteiras. A carteira Samourai já tem a capacidade de notificar automaticamente seus usuários sobre transações suspeitas. Apesar dos limites de poeira de 546 satoshi, muitos ataques de poeira hoje excedem em muito e normalmente variam de 1.000 a 5.000 satoshi.

Pseudo-anonimato do BitcoinComo o Bitcoin é aberto e descentralizado, qualquer pessoa pode criar uma carteira e ingressar na rede sem fornecer nenhuma informação pessoal. Embora todas as transações Bitcoin sejam públicas e visíveis, nem sempre é fácil encontrar a pessoa por trás de cada endereço ou transação, e é isso que torna o Bitcoin um tanto anônimo, mas não completamente.
As transações peer-to-peer (P2P) têm maior probabilidade de permanecer anônimas porque são realizadas sem o envolvimento de qualquer intermediário. No entanto, muitas exchanges de criptomoedas coletam dados pessoais por meio de processos de verificação KYC, o que significa que quando os usuários transferem fundos entre suas carteiras pessoais e contas de exchanges, eles correm o risco de perder o anonimato de alguma forma. Idealmente, um novo endereço Bitcoin deve ser criado para cada nova transação recebida ou solicitação de pagamento para manter a privacidade do usuário.
É importante lembrar que o Bitcoin não é realmente uma criptomoeda anônima. Além dos ataques de poeira recém-criados, existem inúmeras empresas, laboratórios de pesquisa e agências governamentais realizando análises de blockchain na tentativa de desanonimizar a rede, e alguns até afirmam que já fizeram progressos significativos.

Considerações finaisEmbora o blockchain do Bitcoin seja virtualmente impossível de hackear ou destruir, as carteiras costumam causar sérios problemas. Como os usuários não fornecem suas informações pessoais ao criar uma conta, eles não podem provar o roubo se algum hacker obtiver acesso às suas moedas – e mesmo que pudessem, seria inútil.
Quando um usuário armazena sua criptomoeda em uma carteira pessoal, ele atua como seu próprio banco, o que significa que não há nada que possa fazer se suas chaves privadas forem hackeadas ou perdidas. A privacidade e a segurança tornam-se cada vez mais valiosas a cada dia, não só para quem tem algo a esconder, mas para todos nós. E isto é especialmente valioso para comerciantes e investidores de criptomoedas.
Juntamente com os ataques de poeira e outros ataques de desanonimização, também é importante ter cuidado com outras ameaças à segurança que fazem parte do espaço das criptomoedas, como cryptojacking, ransomware e phishing. Outras medidas de segurança podem incluir a instalação de uma VPN junto com um antivírus sólido em todos os seus dispositivos, criptografar suas carteiras e armazenar suas chaves em pastas criptografadas.