Was ist ein Dusting Angriff?

Teilen
Diesen Artikel anhören
00:00 / 00:00

Was ist ein Dusting (Staub) Angriff?

Bei einem Dusting Angriff versuchen Hacker und Betrüger die Privatsphäre von Nutzern von Kryptowährungen zu unterwandern indem sie ihnen winzige Mengen an Coins an ihre Wallets senden. Viele Bitcoin Nutzer gehen davon aus, dass ihre Anonymität gut geschützt ist; das ist aber leider nicht der Fall.


Dust (Staub) Definition

Dust bezieht sich im Kontext von Kryptowährungen auf eine winzige Menge an Coins oder Token - eine Menge, die so klein ist, dass sie von Nutzern eher ignoriert wird. Im Falle von Bitcoin wird die kleinste Einheit dieser Währung als 1 Satoshi (0,000000000001 BTC) bezeichnet und wir können bereits bei ein paar hundert Satoshis von Dust sprechen. 

Mit anderen Worten, Staub ist ein winziger Betrag, der sich nicht einmal zum Versenden lohnt, da er viel kleiner ist als die ihm gegenüberstehenden Transaktionsgebühren. Im Kontext von Kryptowährungsbörsen bezeichnet Dust winzige Mengen von Coins, die nicht handelbar sind und damit in den Wallets der jeweiligen Nutzer "stecken bleiben".

Die meisten Menschen nehmen den Dust ihrer Wallets nicht wahr und machen sich selten Sorgen um ihre Herkunft. Bis vor kurzem war dies auch völlig in Ordnung, aber mit dem Entstehen von Dusting Angriffen ist dies nicht mehr der Fall.


Dusting Angriff

Betrüger haben festgestellt, dass Nutzer nicht viel Wert darauf legen, dass winzigen Mengen an einer Kryptowährung in ihren Wallets erscheinen, und so begannen sie, eine große Anzahl von Adressen zu "bestauben" (dusting), indem sie ihnen ein paar Satoshis schickten. Anschließend begannen sie die Transaktionen der bestaubten Wallets zu verfolgen, was ihnen erlaubte, Adressen zu verknüpfen und schließlich die Unternehmen oder Personen hinter diesen Wallets zu bestimmen. Dieses Wissen kann später genutzt werden, um nichtsahnende Opfer gezielt anzugreifen, beispielsweise durch Phishing Angriffe oder Angriffe wie "Ich weiß, wer du bist, bezahle mich und ich werde deine Identität nicht preisgeben". Dusting Angriffe wurden zunächst nur mit Bitcoin durchgeführt, aber sie finden immer öfter auch mit anderen Kryptowährungen statt, die auf einer öffentlichen und transparenten Blockchain laufen.

Ende Oktober 2018 gaben die Entwickler der Samourai Wallet von Bitcoin bekannt, dass einige ihrer Benutzer unter einem Dusting Angriff standen. Das Unternehmen versandte einen Tweet, der seine Benutzer warnte und erklärte, wie sie sich selbst schützen können. Um ihre Benutzer vor Dusting Angriffen zu schützen, bietet die Wallet nun eine Echtzeitwarnung zur Verfolgung jener Angriffe sowie eine "Nicht ausgeben"-Funktion an, die es den Benutzern ermöglicht verdächtige Coins zu markieren und bei zukünftigen Transaktionen zu vermeiden.

Wenn Coins aus Dusting Angriffen nicht bewegt werden, sind Angreifer nicht in der Lage die nötigen Verbindungen zur "De-Anonymisierung" herzustellen. Samourai Wallet bietet bereits eine Funktion an, die es erlaubt Transaktionen von weniger als 546 Satoshis automatisch zu melden, wodurch ein gewisses Maß an Schutz geboten wird. Dieses Limit wird von der Software automatisch an die aktuellen Marktbedingungen angepasst.


Bitcoin Pseudonymität

Da Bitcoin offen und dezentralisiert ist, kann jeder eine Wallet einrichten und dem Netzwerk beitreten, ohne persönliche Daten preiszugeben. Obwohl alle Bitcoin Transaktionen öffentlich einsehbar sind, ist es nicht immer einfach, die Identität hinter jeder öffentlichen Adresse oder Transaktion zu ermitteln, und genau das ist es, was Bitcoin einen gewissen Grad an Privatsphäre verleiht - aber eben nicht vollständig.

Peer-to-Peer (P2P) Transaktionen, d.h. Transaktionen zwischen zwei Parteien (ohne Beteiligung eines Dritten), bleiben eher anonym. Beachte, dass Bitcoin Nutzer jede ihrer Wallet Adressen zum Schutz ihrer Privatsphäre nur einmal verwenden sollten. 

Die meisten Nutzer von Kryptowährungen nutzen jedoch Börsen, sodass ihre persönlichen Wallets über kurz oder lang mit ihren Wallets an den Börsen, und damit mit ihren persönlichen Informationen in Verbindung gebracht werden können. Wenn du also mit Kryptowährungen handeln solltest, ist es wichtig dir eine vertrauenswürdige und sichere Börse zu suchen.

Daher ist es wichtig im Hinterkopf zu behalten, dass Bitcoin, anders als viele glauben, nicht wirklich eine anonyme Kryptowährung ist. Neben den eingangs diskutierten Dusting Angriffen, gibt es noch andere Initiativen um Blockchains zu de-anonymisieren. An vorderster Front sind dabei Unternehmen, Forschungslabore und Regierungsbehörden, die diverse Blockchain-Analysen durchführen um die Privatsphäre der Blockchain zu brechen.

 

Andere Datenschutz- und Sicherheitsbedenken

Während die Bitcoin Blockchain fast unmöglich zu hacken ist, kann über Wallets nicht das Selbe gesagt werden. Da Nutzer bei der Erstellung eines Kontos ihre persönlichen Daten nicht preisgeben, können sie auch nicht nachweisen, dass auf ihrem Konto Diebstahl begangen wurde, wenn sich ein Hacker Zugang zu ihren Coins verschafft - und selbst wenn sie es könnten, wäre es sinnlos. 

Tatsächlich ist der Versuch, den Bitcoin Diebstahl zu verfolgen, für die Opfer dieses Verbrechens ein sinnloses Unterfangen. Wenn du Bitcoins in einer persönlichen Wallet aufbewahren solltest, auf die nur du Zugriff hast, dann bedenke, dass du deine eigene Bank bist. Es gibt nichts, was du tun kannst, falls du deine Schlüssel verlieren solltest oder deine Coins gestohlen werden sollten.

Datenschutz wird von Tag zu Tag wichtiger. Nicht nur für diejenigen, die etwas zu verbergen haben, sondern für uns alle. Es ist umso wichtiger für Händler von und Investoren in Kryptowährungen. 

Neben Dusting und anderen Angriffen, die die De-Anonymisierung zum Ziel haben, solltest du auch auf andere Sicherheitsbedrohungen achten: Kryptojacking, Ransomware und Phishing. Darüber hinaus solltest du in Betracht ziehen dir auf allen deinen Geräten ein VPN und ein vertrauenswürdiges Antivirus Programm zu installieren. Achte auch darauf deine Wallets zu verschlüsseln und die Schlüssel in verschlüsselten Ordnern aufzubewahren.

Loading