Cos'è un Dusting Attack?

Condividi
Copied to clipboard!
Ascolta questo articolo
00:00 / 00:00

Il termine dusting attack fa riferimento a una nuova forma di attacco in cui hacker e truffatori cercano di infrangere la privacy degli utenti di Bitcoin e di altre criptovalute inviando delle somme minime di monete ai loro wallet personali. Diversi utenti agiscono secondo il presupposto che la propria anonimità sia ben protetta dai tentativi di infiltrare le loro transazioni, ma sfortunatamente le cose non stanno così.

Definizione di Dust

Nel gergo delle criptovalute, il termine dust fa riferimento a piccole somme di una moneta o un token - una somma così piccola che viene quasi sempre ignorata. Prendendo Bitcoin come esempio, l’unità di valuta più piccola è 1 satoshi (0.00000001 BTC) e possiamo definire dust come un paio di centinaia di satoshi.

In altre parole, la dust è una somma minuscola che non vale la pena inviare, essendo molto inferiore ai costi della transazione stessa. All’interno degli exchange di criptovalute, dust indica anche le somme minuscole di monete che “rimangono bloccate” e non possono essere vendute.

Quasi nessuno fa caso alla dust nel proprio wallet e raramente si preoccupa delle sue origini. Fino a poco tempo fa, queste somme minime potevano essere ignorate senza problemi, ma con la creazione dei dusting attack le cose sono cambiate.


Dusting Attack

I truffatori hanno scoperto che gli utenti di Bitcoin non prestano molta attenzione a queste piccole somme nei propri wallet, quindi hanno iniziato a effettuare il "dusting" di un gran numero di indirizzi inviando loro pochi satoshi. In seguito hanno monitorato quei fondi e tutte le transazioni degli wallet presi di mira, riuscendo a collegare e determinare eventualmente le compagnie o gli individui dietro a tali indirizzi. I dusting attack sono iniziati con Bitcoin ma attualmente si verificano con altre criptovalute che operano sopra una blockchain pubblica e trasparente.

A fine ottobre 2018, gli sviluppatori di Samourai Wallet, uno wallet per Bitcoin, hanno annunciato che alcuni utenti sono stati vittime di dusting attack. La compagnia ha pubblicato un tweet avvertendo e spiegando a tutti come proteggersi. Per difendere i propri utenti dai dusting attack lo wallet offre un allarme in tempo reale per il dust tracking e una funzionalità “Do Not Spend” che consente agli utenti di segnare i fondi sospetti e impedire che vengano usati nelle transazioni future.

Se una dust non viene mossa, gli hacker non sono in grado di tracciare le connessioni di cui hanno bisogno per "de-anonimizzare" gli utenti dello wallet o il proprietario dell’indirizzo. Samourai wallet offre già la possibilità di segnalare automaticamente le transazioni inferiori al limite di 564 satoshi, caratteristica che garantisce un certo livello di protezione.


La Pseudonimità di Bitcoin

Datp che Bitcoin è pubblico e decentralizzato, chiunque può creare uno wallet e unirsi al network senza fornire informazioni personali. Nonostante tutte le transazioni di bitcoin siano pubbliche e visibili, non sempre è facile trovare l’identità che si cela dietro a un indirizzo o una transazione. Per questo motivo Bitcoin è piuttosto privato - ma non del tutto.

Le transazioni peer-to-peer (P2P), ovvero operazioni effettuate tra due parti (senza il coinvolgimento di un intermediario), hanno maggiori probabilità di rimanere anonime. E’ opportuno osservare che gli utenti di Bitcoin dovrebbero usare ciascun indirizzo una sola volta, di modo da preservare la propria privacy.

Tuttavia, gran parte delle persone che usano criptovalute e dei trader utilizzano piattaforme di exchange e finiranno eventualmente per avere i propri wallet personali collegati agli wallet sugli exchange, arrivando di conseguenza alle proprie informazioni personali. Quindi, se sei un trader di criptovalute, è importante scegliere un exchange sicuro e affidabile.

È importante tenere presente che, a differenza dell’opinione di molti, Bitcoin non è una criptovaluta anonima. Oltre ai dusting attack creati di recente, ci sono diversi laboratori di ricerca, compagnie e agenzie governative che svolgono analisi sulla blockchain per de-anonimizzarla.


Altri Problemi di Privacy e Sicurezza

Anche se la blockchain di Bitcoin è quasi impossibile da attaccare, gli wallet sono un anello debole in questa catena. Dato che gli utenti non forniscono informazioni personali quando creano un conto, non possono dimostrare un furto nel caso in cui un hacker riesce ad accedere alle loro monete - e anche se potessero, sarebbe comunque inutile.

Infatti, cercare di indagare su un furto di bitcoin è un’impresa inutile per le vittime. Se possiedi bitcoin in uno wallet personale, a cui solo tu puoi accedere, stai agendo come una banca personale e non c’è niente che tu possa fare se perdi le chiavi o se le tue monete vengono rubate.

La privacy diventa un elemento più prezioso giorno dopo giorno. Non solo per chi ha qualcosa da nascondere ma per tutti noi. E’ ancora più preziosa per i trader e gli investitori in criptovalute.

Oltre ai dusting attack e altri attacchi di natura simile, occorre essere prudenti di altre minacce che si stanno evolvendo rapidamente nel campo delle criptovalute, come Cryptojacking, Ransomware, e Phishing. Inoltre, dovresti considerare l’uso di un VPN insieme a un programma antivirus affidabile in tutti i tuoi dispositivi. Proteggi i tuoi wallet e conserva le tue chiavi all’interno di cartelle criptate.

Loading