Wat is een dusting attack?

Delen
Luister naar het artikel
00:00 / 00:00

Een dusting attack is een nieuw soort aanval waarbij hackers en oplichters de privacy van gebruikers van cryptovaluta, waaronder Bitcoin, proberen te breken door kleine hoeveelheden crypto naar hun persoonlijke wallets te sturen. Veel Bitcoin-gebruikers geloven namelijk dat hun privacy en hun transactiegeschiedenis goed beschermd zijn tegen mensen met malafide bedoelingen, maar helaas is niets minder waar.


Wat is dust?

In crypto-taal betekent wordt met dust een kleine hoeveelheid coins of tokens bedoeld - zo klein, dat de meeste mensen er geen aandacht aan besteden. Neemt men Bitcoin als voorbeeld, dan is de kleinst deelbare hoeveelheid van de cryptovaluta gelijk aan 1 satoshi (dat wil zeggen, 0,00000001 BTC). Een paar honderd satoshi kan dan ook met een gerust hart als dust gezien worden. 

Met andere woorden, dust is een kleine, niet noemenswaardige transactie of hoeveelheid cryptovaluta; de kosten voor het versturen van de transactie zijn hoger dan de waarde ervan. Op cryptobeurzen wordt dust ook gebruikt als aanduiding voor de kleine hoeveelheden cryptovaluta die 'vaststaan' omdat ze niet groot genoeg zijn om te verhandelen.

De meeste mensen merken dust in hun wallet niet op en als ze het wel doen, vragen ze zich vaak niet af hoe het daar terecht is gekomen. Tot niet eens zo lang geleden maakte dat verder ook niet uit, maar met de grote toename van het aantal dusting attacks kan dat niet langer worden gezegd.


Dusting attacks

Sinds oplichters zich ervan bewust zijn geworden dat Bitcoin-gebruikers weinig aandacht besteden aan kleine hoeveelheden dust in hun wallet, zijn zij op grote schaal begonnen met het 'dusten' van wallets door er een paar satoshi naar te sturen. Vervolgens houden zij de transacties van deze 'dusted' wallets bij. Uiteindelijk zijn zij in staat om verschillende wallets aan elkaar te linken en uiteindelijk zelfs achter de identiteit van de bedrijven of individuen die de wallets bezitten te komen. Dusting attacks werden in eerste instantie vooral gedaan met Bitcoin, maar komen nu voor bij vrijwel alle cryptovaluta die gebruik maken van een openbare, transparante blockchain.

In oktober 2018 kondigden de ontwikkelaars van de Bitcoin Samourai wallet aan dat sommige van hun gebruikers het slachtoffer waren geworden van een dusting attack. Het bedrijf verstuurde een tweet waarin zij hun gebruikers waarschuwden voor dit type aanval en uitlegden hoe zij zichzelf kunnen beschermen. De wallet bevat inmiddels real-time beveiliging tegen 'dust tracking' waaronder een 'do not spend' functie waarmee gebruikers aan kunnen geven dat bepaalde transacties als verdacht aangemerkt kunnen worden.

Wordt dust namelijk niet doorgestuurd, dan zijn aanvallers niet in staat om de verbindingen te leggen die nodig zijn om de gebruikers of eigenaars van een bepaalde wallet te 'de-anonimiseren'. Samourai wallet merkt transacties van minder dan 564 satoshi inmiddels automatisch aan als verdacht om gebruikers te beschermen.


Bitcoin en pseudonimiteit

Aangezien Bitcoin open en gedecentraliseerd is, kan iedereen zonder beperkingen een wallet aanmaken en deelnemen aan het netwerk. En hoewel alle Bitcoin-transacties publiek inzichtelijk zijn, is het niet altijd eenvoudig om de identiteit van de persoon of organisatie achter een bepaald adres of een bepaalde transactie te achterhalen. Daardoor is Bitcoin enigszins anoniem - maar niet helemaal.

Peer-to-peer (P2P) transacties worden uitgevoerd tussen de verzender en ontvanger, zonder tussenkomst van een derde partij, waardoor deze relatief anoniem zijn. Een kenmerk van Bitcoin is dat Bitcoin-gebruikers elkaars wallet-adres maar één keer zien als manier om hun privacy te waarborgen. 

De meeste gebruikers van cryptovaluta zijn echter ook lid van handelsplatformen en zullen vroeg of laat transacties tussen hun eigen wallet en die van het platform versturen. Vanaf dat moment bestaat er bewijs dat een bepaalde wallet gekoppeld is aan een bepaalde account op het handelsplatform. Omdat zij vaak persoonlijke informatie vereisen voor het aanhouden van een account, is daarom ontzettend belangrijk om voor een betrouwbaar en veilig handelsplatform te kiezen.

Het is dan ook belangrijk dat gebruikers zich realiseren dat Bitcoin niet werkelijk een anonieme cryptovaluta is. Naast dusting attacks zijn er veel bedrijven, onderzoeksinstituten en overheden die zich bezighouden met het analyseren van transacties om de blockchain te de-anonimiseren.


Andere privacy- en veiligheidszorgen

Hoewel het bijna onmogelijk is om de Bitcoin-blockchain te hacken, zijn de wallets een zwakke schakel in de cryptovaluta-ketting. Gebruikers hoeven geen persoonlijke informatie te verstrekken wanneer zij een wallet aanmaken en kunnen dus ook niet bewijzen dat een hacker hun coins of tokens heeft gestolen. En zelfs als ze dat wel zouden kunnen, zou dat niets uithalen.

Als slachtoffer is het namelijk zinloos om achter gestolen Bitcoins aan te gaan. Staan je Bitcoins in je eigen wallet waar alleen jij toegang tot hebt, dan ben je in feite je eigen bank en is er niets dat je kunt doen wanneer je je keys kwijtraakt of je Bitcoins worden gestolen.

Privacy wordt steeds belangrijker en waardevoller. Niet alleen voor zij die iets hebben te verbergen, maar voor iedereen. En bezitters van cryptovaluta in het bijzonder. 

Naast dusting attacks en andere manieren waarop men iemands identiteit probeert te achterhalen, bestaan er ook andere niet te onderschatten veiligheidsrisico's in de cryptowereld zoals cryptojacking, ransomware en phishing. Overweeg een VPN te installeren en gebruik altijd goede antivirussoftware op ieder apparaat. Versleutel wallets en bewaar private keys altijd zorgvuldig.

Loading