Puntos clave
Un ataque de dusting se refiere a una actividad maliciosa en la que los piratas informáticos y los estafadores intentan violar la privacidad de los usuarios de Bitcoin y otras criptomonedas enviando pequeñas cantidades de monedas a sus billeteras. Los atacantes rastrean la actividad transaccional de estas billeteras y realizan un análisis combinado de diferentes direcciones para desanonimizar a la persona o empresa detrás de cada billetera.
¿Qué es el polvo?
En el ámbito de las criptomonedas, el término "polvo" se refiere a una cantidad minúscula de monedas o tokens, una cantidad tan pequeña que la mayoría de los usuarios ni siquiera la notan. Si tomamos Bitcoin como ejemplo, la unidad más pequeña de BTC es 1 satoshi (0,00000001 BTC). El término "polvo" se puede utilizar para referirse a un par de cientos de satoshis.
En los exchanges de criptomonedas, también se denomina "dust" a las pequeñas cantidades de monedas que "quedan atrapadas" en las cuentas de los usuarios después de que se ejecutan las órdenes de compraventa. Los saldos de "dust" no se pueden comercializar, pero los usuarios de Binance pueden convertirlos a BNB.
En lo que respecta a Bitcoin, no existe una definición oficial de polvo porque cada implementación de software (o cliente) puede asumir un umbral diferente. Bitcoin Core define el polvo como cualquier resultado de transacción que sea inferior a las tarifas de transacción, lo que conduce al concepto de límite de polvo.
Técnicamente hablando, el límite de polvo se calcula de acuerdo con el tamaño de las entradas y salidas, que normalmente se calcula en 546 satoshis para transacciones regulares de Bitcoin (no SegWit) y 294 satoshis para transacciones nativas de SegWit. Esto significa que cualquier transacción regular igual o menor a 546 satoshis será considerada spam y es probable que sea rechazada por los nodos de validación.
Explicación de los ataques con polvo
Los actores maliciosos se dieron cuenta de que los usuarios de criptomonedas no prestan mucha atención a estas pequeñas cantidades que aparecen en sus direcciones de billetera. Entonces comenzaron a "polvorear" una gran cantidad de direcciones enviándoles unos pocos satoshis (es decir, una pequeña cantidad de LTC, BTC u otras criptomonedas). Después de "polvorear" diferentes direcciones, el siguiente paso de un ataque de "polvorear" implica un análisis combinado de esas direcciones en un intento de identificar cuáles pertenecen a la misma billetera de criptomonedas.
El objetivo es vincular las direcciones y billeteras ocultas con sus respectivas empresas o personas. Si tienen éxito, los atacantes pueden usar este conocimiento contra sus objetivos, ya sea mediante elaborados ataques de phishing o amenazas de extorsión cibernética.
Los ataques Dust se realizaron inicialmente en la red Bitcoin, pero también están ocurriendo con Litecoin, BNB y otras criptomonedas. Esto es posible porque la mayoría de las criptomonedas se ejecutan sobre una cadena de bloques pública y rastreable.
A fines de octubre de 2018, los desarrolladores de Samourai Wallet anunciaron que algunos de sus usuarios estaban siendo víctimas de ataques de dusting. La compañía envió un tweet advirtiendo a los usuarios sobre los ataques y explicando cómo podían protegerse. Su equipo implementó una alerta en tiempo real para el seguimiento de dusting, así como una función de "No gastar" que permite a los usuarios marcar los fondos sospechosos, para que no se incluyan en futuras transacciones.
Dado que los ataques de dusting se basan en un análisis combinado de múltiples direcciones, si no se mueve un fondo de dusting, los atacantes no pueden hacer las conexiones que necesitan para "desanonimizar" las billeteras. Algunas billeteras ya tienen la capacidad de informar automáticamente transacciones sospechosas a sus usuarios. A pesar del límite de dusting de 546 satoshis, muchos ataques de dusting lo superan y, por lo general, oscilan entre 1000 y 5000 satoshis.
Ataques de polvo en la cadena BNB
En octubre de 2020, los estafadores comenzaron a realizar un nuevo tipo de ataque de dusting en la cadena BNB. Enviaron pequeñas cantidades de BNB a múltiples direcciones y dejaron un enlace a un sitio web malicioso en la nota de transacción. ¡Ten cuidado! Esto es una estafa. No hay BNB para reclamar.
Un ejemplo de un ataque de dusting de cadena BNB.
Pseudonimia de Bitcoin
Dado que Bitcoin es una moneda abierta y descentralizada, cualquiera puede crear una billetera y unirse a la red sin proporcionar ninguna información personal. Aunque todas las transacciones de Bitcoin son públicas y visibles, no siempre es fácil encontrar la identidad detrás de cada dirección o transacción. Esto es lo que hace que Bitcoin sea algo anónimo, pero no completamente.
Las transacciones entre pares (P2P) tienen más probabilidades de permanecer anónimas porque se realizan sin la participación de ningún intermediario. Sin embargo, muchos intercambios de criptomonedas recopilan datos personales a través de procesos de verificación KYC, lo que significa que cuando los usuarios transfieren fondos entre sus billeteras personales y cuentas de intercambio, corren el riesgo de perder su anonimato de alguna manera. Lo ideal sería crear una nueva dirección de Bitcoin para cada nueva transacción recibida o solicitud de pago. La creación de nuevas direcciones ayuda a proteger la privacidad de los usuarios.
Es importante señalar que, a diferencia de lo que muchos tienden a creer, Bitcoin no es realmente una criptomoneda anónima. Además de los ataques de dusting, hay muchas empresas, laboratorios de investigación y agencias gubernamentales que realizan análisis de cadenas de bloques en un intento de desanonimizar las redes de cadenas de bloques.
Reflexiones finales
Si bien la cadena de bloques de Bitcoin es casi imposible de piratear o alterar, las billeteras suelen presentar un punto de preocupación importante. Por lo general, no se proporciona información personal al crear una nueva billetera o dirección, por lo que no se puede demostrar el robo si algún pirata informático obtiene acceso a sus monedas; e incluso si pudiera, eso sería inútil.
Cuando tienes criptomonedas en una billetera personal, actúas como tu propio banco. No hay nada que puedas hacer si tu billetera es hackeada o si pierdes tus claves privadas.
La privacidad y la seguridad son cada día más importantes, no solo para quienes tienen algo que ocultar, sino para todos nosotros. Y son especialmente valiosas para los inversores y comerciantes de criptomonedas.
Además de los ataques de desanonimización y desempolvado de datos, también es importante tener cuidado con otras amenazas de seguridad que forman parte del espacio de las criptomonedas, como el cryptojacking, el ransomware y el phishing. Otras medidas de seguridad pueden incluir la instalación de un antivirus confiable en todos sus dispositivos, el cifrado de sus billeteras y el almacenamiento de sus claves dentro de carpetas cifradas.
