Qu'est-ce que le dépoussiérage ?
Crypto pour les avancés
Autres articles
Lorsqu'un attaquant transfère de petites sommes d'argent vers des portefeuilles bitcoin ou crypto, il s'agit d'une attaque de type "dusting". L'attaque ne vise en aucun cas à s'emparer de l'argent. Il s'agit plutôt d'identifier les personnes ou les groupes qui se cachent derrière les portefeuilles grâce à ces transactions. Elle tente de porter atteinte à la vie privée des utilisateurs en les désanonymisant. Les attaques par poussière peuvent se produire sur n'importe quelle blockchain publique.
La poussière tire son nom des petites quantités de crypto-monnaie qui sont distribuées sur les réseaux de blockchain comme de la poussière. Cette quantité minuscule est également courante dans les transactions, mais celles-ci sont la conséquence d'un échange, et non d'une attaque.
Un assaut de dusting serait mené par l'acteur malveillant, qui enverrait de la poussière à un grand nombre d'adresses afin de chasser les adresses cibles. Comme la plupart des utilisateurs de bitcoins ne sont pas conscients des changements modestes de leurs soldes, les attaquants gardent un œil sur la sortie de ces montants infimes à chaque fois qu'ils se produisent. Ils ont ensuite recours à l'ingénierie sociale pour tenter de découvrir l'identité de la personne - et éventuellement la faire chanter. La menace réelle de l'attaque par dépoussiérage est la suivante :
Mais c'est la suite qui peut être dangereuse. Les traces fournies peuvent aider les pirates à surveiller les activités d'un portefeuille. Ces informations sont ensuite utilisées dans des campagnes d'hameçonnage. En 2019, des centaines de milliers de transactions de ce type ont été effectuées sur le réseau Litecoin, ce qui en fait l'une des tentatives les plus marquantes d'attaque par dusting. L'assaut a été retracé jusqu'à un groupe faisant la promotion de son pool minier Litecoin. Bien qu'aucun dommage n'ait été causé, il est devenu évident que cela pourrait être exploité à des fins malveillantes. En 2018, un assaut de dépoussiérage a été lancé contre le bitcoin. 888 satoshi ont été distribués à des dizaines de milliers de portefeuilles. Il a finalement été déterminé qu'il provenait de BestMixed, une plateforme de mélange de crypto-monnaies qui, une fois de plus, faisait sa propre promotion.
Ainsi, aucun effet grave des assauts de dusting n'a encore été observé.
Fort heureusement, vous avez peu de chances d'être victime d'une attaque de dusting. Cette cryptographie n'est tout simplement pas utilisée. Certains systèmes vous permettent de marquer ces sorties de transaction non dépensées (UTXO). Vous pouvez également convertir la poussière, car de nombreuses bourses proposent une option de conversion en poussière. C'est tout ; vous n'avez pas à craindre que votre identité soit révélée par l'ingénierie sociale.
Un portefeuille hiérarchique-déterministe, qui génère une nouvelle adresse pour chaque transaction, est une autre option. Bien entendu, tous ces choix ne conviennent pas aux débutants, c'est pourquoi il peut être préférable d'utiliser une plateforme qui vous permet de convertir la poussière. En ce qui concerne les agressions de dusting, si vous suivez ces mesures, vous ne devriez pas avoir à vous inquiéter. Elles ne sont pas assez fréquentes pour que vous craigniez que votre maison soit prise pour cible.