Points clés
Une attaque de poussière fait référence à une activité malveillante où des hackers et des escrocs tentent de briser la vie privée des utilisateurs de Bitcoin et de cryptomonnaies en envoyant de petites quantités de pièces à leurs portefeuilles. L'activité transactionnelle de ces portefeuilles est ensuite suivie par les attaquants, qui effectuent une analyse combinée de différentes adresses pour dé-anonymiser la personne ou l'entreprise derrière chaque portefeuille.
Qu'est-ce que la poussière ?
Dans l'espace crypto, le terme poussière fait référence à une petite quantité de pièces ou de jetons - une quantité si petite que la plupart des utilisateurs ne la remarquent même pas. Prenons le Bitcoin comme exemple, la plus petite unité de BTC est 1 satoshi (0,00000001 BTC). Le terme poussière peut être utilisé pour faire référence à quelques centaines de satoshis.
Au sein des échanges de cryptomonnaies, la poussière est également le nom donné à de petites quantités de pièces qui "se bloquent" sur les comptes des utilisateurs après l'exécution des ordres de trading. Les soldes de poussière ne sont pas échangeables, mais les utilisateurs de Binance peuvent les convertir en BNB.
En ce qui concerne le Bitcoin, il n'y a pas de définition officielle pour la poussière car chaque implémentation logicielle (ou client) peut supposer un seuil différent. Le Bitcoin Core définit la poussière comme toute sortie de transaction qui est inférieure aux frais de transaction, ce qui conduit au concept de limite de poussière.
Techniquement parlant, la limite de poussière est calculée en fonction de la taille des entrées et des sorties, ce qui se traduit normalement par 546 satoshis pour les transactions Bitcoin régulières (non-SegWit), et 294 satoshis pour les transactions SegWit natives. Cela signifie que toute transaction régulière égale ou inférieure à 546 satoshis sera considérée comme du spam et sera probablement rejetée par les nœuds validateurs.
Explication des attaques de poussière
Les acteurs malveillants ont réalisé que les utilisateurs de cryptomonnaies ne prêtent pas beaucoup attention à ces petites quantités apparaissant dans leurs adresses de portefeuille. Ils ont donc commencé à "poussiérer" un grand nombre d'adresses en envoyant quelques satoshis (c'est-à-dire une petite quantité de LTC, BTC ou d'autres cryptomonnaies). Après avoir poussiéré différentes adresses, l'étape suivante d'une attaque de poussière implique une analyse combinée de ces adresses dans le but d'identifier lesquelles appartiennent au même portefeuille crypto.
L'objectif est de finalement lier les adresses et portefeuilles poussiérés à leurs entreprises ou individus respectifs. Si cela réussit, les attaquants peuvent utiliser ces connaissances contre leurs cibles, que ce soit par le biais de tentatives de phishing élaborées ou de menaces de cyber-extorsion.
Les attaques de poussière ont été initialement menées sur le réseau Bitcoin, mais elles se produisent également avec Litecoin, BNB et d'autres cryptomonnaies. Cela est possible car la plupart des cryptomonnaies fonctionnent sur une blockchain traçable et publique.
Fin octobre 2018, les développeurs de Samourai Wallet ont annoncé que certains de leurs utilisateurs étaient sous des attaques de poussière. L'entreprise a envoyé un tweet avertissant les utilisateurs des attaques et expliquant comment ils pouvaient se protéger. Leur équipe a mis en œuvre une alerte en temps réel pour le suivi de la poussière ainsi qu'une fonctionnalité "Ne pas dépenser" qui permet aux utilisateurs de marquer des fonds suspects, afin qu'ils ne soient pas inclus dans les transactions futures.
Étant donné que les attaques de poussière reposent sur une analyse combinée de plusieurs adresses, si un fonds de poussière n'est pas déplacé, les attaquants ne peuvent pas établir les connexions dont ils ont besoin pour "dé-anonymiser" les portefeuilles. Certains portefeuilles ont déjà la capacité de signaler automatiquement les transactions suspectes à leurs utilisateurs. Malgré la limite de poussière de 546 satoshis, de nombreuses attaques de poussière dépassent cette limite et se situent généralement entre 1 000 et 5 000 satoshis.
Attaques de poussière sur la chaîne BNB
En octobre 2020, des escrocs ont commencé à effectuer un nouveau type d'attaque de poussière sur la chaîne BNB. Ils ont envoyé de petites quantités de BNB à plusieurs adresses, laissant un lien vers un site web malveillant dans le mémo de la transaction. Soyez prudent ! C'est une escroquerie. Il n'y a pas de BNB à réclamer.
Un exemple d'attaque de poussière sur la chaîne BNB.
Pseudonymat du Bitcoin
Puisque Bitcoin est ouvert et décentralisé, tout le monde peut créer un portefeuille et rejoindre le réseau sans fournir d'informations personnelles. Bien que toutes les transactions Bitcoin soient publiques et visibles, il n'est pas toujours facile de trouver l'identité derrière chaque adresse ou transaction. C'est ce qui rend Bitcoin quelque peu anonyme - mais pas complètement.
Les transactions de pair à pair (P2P) sont plus susceptibles de rester anonymes car elles sont effectuées sans l'implication d'un intermédiaire. Cependant, de nombreux échanges de crypto collectent des données personnelles via des processus de vérification KYC, ce qui signifie que lorsque les utilisateurs déplacent des fonds entre leurs portefeuilles personnels et leurs comptes d'échange, ils prennent le risque d'être en quelque sorte dé-anonymisés. Idéalement, une nouvelle adresse Bitcoin devrait être créée pour chaque nouvelle transaction de réception ou demande de paiement. La création de nouvelles adresses aide à protéger la vie privée des utilisateurs.
Il est important de noter que, contrairement à ce que beaucoup ont tendance à croire, le Bitcoin n'est pas vraiment une cryptomonnaie anonyme. En plus des attaques de poussière, de nombreuses entreprises, laboratoires de recherche et agences gouvernementales effectuent des analyses de la blockchain dans le but de dé-anonymiser les réseaux blockchain.
Réflexions finales
Bien que la blockchain Bitcoin soit presque impossible à pirater ou à perturber, les portefeuilles représentent souvent un point de préoccupation significatif. En général, vous ne fournissez pas d'informations personnelles lors de la création d'un nouveau portefeuille ou d'une nouvelle adresse, donc vous ne pouvez pas prouver le vol si un hacker accède à vos pièces - et même s'il le pouvait, cela serait inutile.
Lorsque vous détenez des cryptomonnaies dans un portefeuille personnel, vous agissez en tant que votre propre banque. Il n'y a rien que vous puissiez faire si votre portefeuille est piraté ou si vous perdez vos clés privées.
La vie privée et la sécurité deviennent de plus en plus précieuses chaque jour, non seulement pour ceux qui ont quelque chose à cacher mais pour nous tous. Et celles-ci sont particulièrement précieuses pour les traders et les investisseurs en cryptomonnaies.
En plus des attaques de poussière et d'autres attaques de dé-anonymisation, il est également important d'être vigilant face aux autres menaces de sécurité qui font partie de l'espace des cryptomonnaies, telles que le Cryptojacking, les Ransomwares et le Phishing. Des mesures de sécurité supplémentaires peuvent inclure l'installation d'un antivirus fiable sur tous vos appareils, le chiffrement de vos portefeuilles et le stockage de vos clés dans des dossiers chiffrés.
