Qu'est ce qu'une attaque par saupoudrage

Partager
Copied to clipboard!
Ecoutez cet article
00:00 / 00:00

Qu'est-ce qu'une attaque par saupoudrage (dusting attack)?

Du fait de sa nouveauté, le terme “dusting attack” ne possède pas de traduction officielle. Nous choisissons donc de la traduire de la manière suivante : “une attaque par saupoudrage”. Cela désigne un nouveau type d'activité malveillante pour laquelle des pirates informatiques et des arnaqueurs tentent de violer la vie privée des utilisateurs du réseau Bitcoin et de l’espace crypto-monnaie en général, en envoyant une quantité infime de Coins dans leur portefeuille personnel. De nombreux adeptes du Bitcoin utilisent le réseau en pensant que leur anonymat est bien protégé contre les tentatives d’infiltration de leurs transactions, mais malheureusement, ce n’est pas le cas.


Définition de la poussière (dust)

Dans le langage des crypto-monnaies, le terme "poussière" — dust en anglais— désigne une infime quantité de coins ou de jetons. Une quantité si petite que l’on a tendance à l’ignorer. En prenant Bitcoin comme exemple, la plus petite unité de la devise se nomme un satoshi (0,00000001 BTC), on peut considérer un nombre de quelques centaines de satoshis comme étant de la “poussière”.

En d’autres termes, la poussière est une transaction ou un montant minime qui ne vaut même pas la peine d’être envoyée car elle est bien inférieure aux frais de transaction. Au sein des échanges de crypto-monnaie, “dust” est également le nom que nous donnons à de toutes petites quantités de coins qui «restent bloquées» et ne sont pas utilisables ou échangeables..

La plupart des gens ne remarquent pas la poussière de leur portefeuille et s’inquiètent rarement de son origine. Jusqu'à récemment, il était tout à fait correct de ne pas prêter attention à ces petites quantités sur vos portefeuilles, mais avec la création d'attaques par saupoudrage, ce comportement est à revoir.


Les attaques par saupoudrage.

Les fraudeurs ont récemment réalisé que les utilisateurs de Bitcoins ne prêtaient pas beaucoup d’attention à ces minuscules quantités apparaissant dans leur portefeuille. Ils ont donc commencé à "saupoudrer" un grand nombre d’adresses en leur envoyant quelques satoshis. Par la suite, ils peuvent suivre ces fonds et toutes les transactions de ces portefeuilles saupoudrés, ce qui leur permet de relier des adresses et de déterminer éventuellement les entreprises ou les personnes possédant ces adresses. Les attaques par saupoudrage sont initialement apparues sur le réseau Bitcoin, mais elles se produisent également avec d’autres crypto-monnaies se servant de blockchains publiques et transparentes.

Fin octobre 2018, les développeurs du portefeuille Bitcoin Samourai ont annoncé que certains de leurs utilisateurs étaient étaient victimes d’attaques par saupoudrage. La société a psoté un tweet avertissant leurs utilisateurs et leur expliquant comment se protéger. Afin de protéger ses utilisateurs contre les attaques par saupoudrage, le portefeuille propose désormais une alerte en temps réel pour le suivi de la poussière, ainsi qu'une fonction «Ne pas dépenser» permettant aux utilisateurs de marquer les fonds suspects et d'éviter de les utiliser lors de transactions futures.

Si un fonds de poussière n'est pas déplacé ou échangé en étant fusionné avec un plus gros montant, les attaquants ne sont pas en mesure d'établir les connexions dont ils ont besoin pour "désanonymiser" les utilisateurs de ce portefeuille ou le propriétaire de l'adresse. Le portefeuille Samourai a déjà la capacité de signaler automatiquement les transactions inférieures à 564 satoshis, ce qui offre un certain niveau de protection.


L'anonymat du Bitcoin

Comme Bitcoin est ouvert et décentralisé, n'importe qui peut configurer un portefeuille et rejoindre le réseau sans fournir aucune information personnelle. Bien que toutes les transactions Bitcoin soient publiques et visibles, il n’est pas toujours facile de trouver l’identité derrière chaque adresse publique ou transaction et c’est ce qui rend le Bitcoin qualifiable de monnaie anonyme, mais pas complètement.

Les transactions peer-to-peer (P2P), qui sont celles effectuées entre deux parties (sans implication d'aucun intermédiaire), ont plus de chances de rester anonymes. Il est à noter que les utilisateurs de Bitcoin sont supposés utiliser chaque adresse de portefeuille une seule fois, afin de préserver leur vie privée.

Toutefois, la plupart des traders et des adeptes de la crypto-monnaie utilisent des plate-forme d’échange tiers et leur portefeuille personnel est lié au portefeuille de la plate-forme, et donc à leurs informations personnelles. Par conséquent, si vous êtes dans le trading de crypto-monnaie, il est important de choisir un échange digne de confiance et sécurisé.

Il est important de garder à l'esprit que contrairement à ce que beaucoup pensent, le bitcoin n'est pas vraiment une crypto-monnaie anonyme. Outre les attaques de saupoudrage récemment créées, de nombreuses sociétés, laboratoires de recherche et agences gouvernementales procèdent à des analyses de blockchain afin de désanonymiser certaines transactions.


Autres problèmes de confidentialité et de sécurité

Bien que la blockchain de Bitcoin soit presque impossible à pirater, les portefeuilles constituent un maillon faible de cette chaîne de crypto-monnaie. Etant donné que les utilisateurs ne dévoilent pas leurs informations personnelles lorsqu'ils créent un compte, ils ne peuvent pas prouver le vol si un pirate informatique accède à leurs Coins - et même s'ils le pouvaient, cela serait inutile.

A vrai dire, tenter de faire un suivi sur un vol de Bitcoin se révèle très vite futile pour les victimes de ce crime. Si vous détenez des Bitcoins dans un portefeuille personnel auquel vous seul avez accès, vous agissez alors comme votre propre banque et vous ne pourrez donc rien faire en cas de perte de vos clés ou de vol de vos Coins.

La confidentialité est une composante qui prend de plus en plus de valeur chaque jour, et ce pas seulement pour ceux qui ont quelque chose à cacher, mais pour nous tous. Elle est encore plus précieuse pour les traders et les investisseurs en crypto-monnaie.

En plus des attaques de désanonymisation comme le saupoudrage, vous devez également vous méfier des autres menaces de sécurité qui évoluent très rapidement dans l’espace de la crypto-monnaie, telles que le Cryptojacking, les Ransomware et le Phishing. De plus, il peut être utile d’envisager l'installation d’un VPN couplé à un antivirus de confiance sur tous vos appareils. Assurez-vous également de crypter vos portefeuilles et de stocker vos clés dans des dossiers cryptés.

Loading