Attaque de dépoussiérage

Une attaque par dépoussiérage désigne un type d'activité malveillante relativement nouveau dans lequel les pirates et les escrocs tentent de briser la confidentialité des utilisateurs de bitcoins et de crypto-monnaies en envoyant de minuscules quantités de pièces dans leurs portefeuilles. L'activité transactionnelle de ces portefeuilles est ensuite traquée par les attaquants, qui effectuent une analyse combinée de différentes adresses pour désanonymiser la personne ou l'entreprise derrière chaque portefeuille.

Qu'est-ce que la poussière ?

Dans le langage des crypto-monnaies, le terme poussière fait référence à une quantité minuscule de pièces ou de jetons - une quantité si petite que la plupart des utilisateurs ne la remarquent même pas. Si l'on prend l'exemple du bitcoin, la plus petite unité de BTC est 1 satoshi (0,00000001 BTC), nous pouvons donc utiliser le terme poussière pour désigner quelques centaines de satoshis.

Au sein des bourses de crypto-monnaies, la poussière est également le nom donné à de minuscules quantités de pièces qui "restent bloquées" sur les comptes des utilisateurs après l'exécution des ordres de négociation. Les soldes de poussières ne sont pas négociables, mais les utilisateurs de Binance peuvent les convertir en BNB.

En ce qui concerne Bitcoin, il n'existe pas de définition officielle de la poussière car chaque implémentation logicielle (ou client) peut supposer un seuil différent. Le Bitcoin Core définit la poussière comme tout résultat de transaction qui est inférieur aux frais de transaction, ce qui conduit au concept de limite de poussière.

Techniquement parlant, la limite de poussière est calculée en fonction de la taille des entrées et des sorties, qui est normalement de 546 satoshis pour les transactions Bitcoin ordinaires (non SegWit) et de 294 satoshis pour les transactions SegWit natives. Cela signifie que toute transaction régulière égale ou inférieure à 546 satoshis sera considérée comme un spam et sera probablement rejetée par les nœuds de validation.

Attaques de dépoussiérage

Les acteurs malveillants ont compris que les utilisateurs de crypto-monnaies ne prêtent pas beaucoup d'attention à ces montants minuscules qui apparaissent dans les adresses de leurs portefeuilles. Ils ont donc commencé à "dépoussiérer" un grand nombre d'adresses en leur envoyant quelques satoshis (c'est-à-dire une petite quantité de LTC, BTC ou d'autres crypto-monnaies). Après avoir dépoussiéré différentes adresses, l'étape suivante d'une attaque de dépoussiérage consiste en une analyse combinée de ces adresses pour tenter d'identifier celles qui appartiennent au même portefeuille de crypto-monnaies.

L'objectif est d'établir un lien entre les adresses et les portefeuilles dépoussiérés et leurs entreprises ou individus respectifs. En cas de succès, les attaquants peuvent utiliser ces connaissances contre leurs cibles, soit par des attaques de phishing élaborées, soit par des menaces de cyber-extorsion.

Les attaques par poussières ont été initialement réalisées sur le réseau Bitcoin, mais elles se produisent également avec Litecoin, BNB et d'autres cryptocurrences. Cela est possible car la plupart des crypto-monnaies fonctionnent sur une blockchain publique et traçable.

Fin octobre 2018, les développeurs de Samourai Wallet ont annoncé que certains de leurs utilisateurs subissaient des attaques de dépoussiérage. La société a envoyé un tweet mettant en garde les utilisateurs contre ces attaques et expliquant comment ils pouvaient se protéger. L'équipe de Samourai Wallet a mis en place une alerte en temps réel pour le suivi des poussières ainsi qu'une fonctionnalité "Ne pas dépenser" qui permet aux utilisateurs de marquer les fonds suspects, afin que ceux-ci ne soient pas inclus dans les transactions futures.

Comme les attaques de dusting reposent sur une analyse combinée de plusieurs adresses, si un fonds de dusting n'est pas déplacé, les attaquants ne sont pas en mesure d'établir les connexions dont ils ont besoin pour "désanonymiser" les portefeuilles. Samourai Wallet a déjà la capacité de signaler automatiquement les transactions suspectes à ses utilisateurs. Malgré la limite de 546 satoshis pour les poussières, de nombreuses attaques de poussières se situent aujourd'hui bien au-dessus de cette limite et vont généralement de 1000 à 5000 satoshis.

Pseudonymat du bitcoin

Puisque Bitcoin est ouvert et décentralisé, n'importe qui peut créer un portefeuille et rejoindre le réseau sans fournir d'informations personnelles. Bien que toutes les transactions en bitcoin soient publiques et visibles, il n'est pas toujours facile de trouver l'identité derrière chaque adresse ou transaction. C'est ce qui rend le bitcoin quelque peu anonyme, mais pas complètement.

Les transactions de pair à pair (P2P) ont plus de chances de rester anonymes car elles sont effectuées sans l'intervention d'un intermédiaire. Cependant, de nombreux échanges de crypto-monnaies collectent des données personnelles par le biais de processus de vérification KYC, ce qui signifie que lorsque les utilisateurs déplacent des fonds entre leurs portefeuilles personnels et leurs comptes d'échange, ils prennent le risque d'être en quelque sorte désanonymisés. Idéalement, une toute nouvelle adresse Bitcoin devrait être créée pour chaque nouvelle transaction de réception ou demande de paiement. La création de nouvelles adresses permet de protéger la vie privée des utilisateurs.

Il est important de garder à l'esprit que, contrairement à ce que beaucoup ont tendance à croire, le bitcoin n'est pas vraiment une crypto-monnaie anonyme. Outre les attaques de dépoussiérage récemment créées, de nombreuses entreprises, laboratoires de recherche et agences gouvernementales effectuent des analyses de blockchain pour tenter de désanonymiser les réseaux de blockchain - et certains affirment qu'ils ont déjà fait des progrès significatifs.

Conclusion

Alors que la blockchain Bitcoin est pratiquement impossible à pirater ou à perturber, les portefeuilles présentent souvent un point d'inquiétude important. En général, vous ne fournissez pas d'informations personnelles lorsque vous créez un nouveau portefeuille ou une nouvelle adresse, vous ne pouvez donc pas prouver le vol si un pirate informatique accède à vos pièces - et même s'il le pouvait, cela ne servirait à rien.

Lorsque vous détenez des crypto-monnaies dans un portefeuille personnel, vous agissez comme votre propre banque. Vous ne pouvez rien faire si votre portefeuille est piraté ou si vous perdez vos clés privées.

La confidentialité et la sécurité deviennent de plus en plus précieuses chaque jour, non seulement pour ceux qui ont quelque chose à cacher, mais pour nous tous. Et elles sont particulièrement précieuses pour les traders et les investisseurs en crypto-monnaies.

Outre le dusting et les autres attaques de désanonymisation, il est également important de se méfier des autres menaces de sécurité qui font partie de l'espace des crypto-monnaies, comme le cryptojacking, les ransomwares et le phishing. Les mesures de sécurité supplémentaires peuvent inclure l'installation d'un VPN et d'un antivirus fiable sur tous vos appareils, le cryptage de vos portefeuilles et le stockage de vos clés dans des dossiers cryptés.