Qu’est-ce qu’une attaque de poussière de crypto-monnaie?
Une attaque de poussière de crypto-monnaie ne semble pas particulièrement effrayante – en fait, il semble que vous donniez à votre portefeuille un nettoyage de printemps. Cependant, une attaque de poussière est un problème grave qui menace de violer votre vie privée si vous ne faites pas attention.
Voyons ce qu'est une attaque de poussière de crypto-monnaie, comment cela fonctionne et comment vous pouvez l'éviter.
Qu'est-ce que la poussière de crypto-monnaie?
Avant d'explorer ce qu'est une attaque de poussière, nous devons d'abord comprendre ce qu'est la «poussière». La poussière fait référence à une toute petite quantité de crypto-monnaie qui reste généralement une fois la transaction terminée.
Par exemple, Bitcoin a le Satoshi, qui équivaut à 0,00000001 BTC. Au moment de la rédaction de cet article, cela équivaut à 0,00059 dollar des États-Unis, soit environ 6 / 100e de cent. Habituellement, la poussière fait référence à quelques centaines de Satoshis, mais même dans ce cas, il s'agit toujours d'une minuscule somme d'argent qui ressemble à des centimes numériques dans votre portefeuille.
Nous avons utilisé Bitcoin comme exemple ici, mais toute crypto-monnaie fongible en de si petits montants financiers aura également de la poussière. En tant que telles, ces devises sont également sujettes à une attaque de poussière.
Qu'est-ce qu'une attaque de poussière de crypto-monnaie?
Une attaque de poussière de crypto-monnaie se produit lorsqu'un agent envoie de petites quantités de poussière à des adresses aléatoires. L'agent peut être un pirate informatique essayant de détecter sa prochaine cible, ou un fonctionnaire du gouvernement essayant de briser l'anonymat que fournissent les crypto-monnaies.
Lorsque la poussière atterrit sur le compte de quelqu'un, elle est si petite que la victime ne le remarquera probablement pas. La poussière restera ensuite dans le portefeuille comme une sortie de transaction non dépensée (UTXO) en attente d'être dépensée.
Vous pouvez supposer que tout l'argent de votre portefeuille ou d'une adresse est rassemblé en un seul gros paquet. En fait, ils se composent généralement de plus petites quantités dans des UTXO séparés qui s'additionnent à une somme plus grande. Par exemple, une personne avec 1 BTC peut avoir un UTXO de 0,50 BTC et deux UTXO de 0,25 BTC, ce qui correspond à la somme totale.
Lorsque vous allez dépenser de la crypto-monnaie, votre portefeuille combine différents UTXO pour atteindre ce que vous payez. Par exemple, une transaction qui coûte 0,75 BTC prendrait un 0,25 BTC et un 0,5 BTC UTXO du portefeuille ci-dessus.
Parce qu'une attaque de poussière crée un petit UTXO, il y a de fortes chances que le portefeuille l'utilise lorsque vous achetez quelque chose en ligne. Lorsque cela se produit, la poussière du pirate se mélange avec d'autres UTXO d'autres adresses de votre portefeuille, ce qui permet à l'agent de voir l'historique de vos transactions pour ces adresses également.
Cette connaissance permet à l'agent de reconstituer qui vous êtes en fonction de ce pour quoi vous dépensez de l'argent et de se faire une idée des adresses qui se trouvent dans votre portefeuille. À partir de là, l'agent peut alors vous cibler spécifiquement.
Si vous avez de la chance, l'agent ne peut être intéressé que par les escroqueries. Dans ce cas, vous pouvez voir un afflux d'escroqueries liées à la crypto-monnaie dans votre boîte de réception alors que l'escroc tente de vous libérer de vos fonds.
Les escrocs peuvent également envoyer plus de poussière avec un lien d'escroquerie attaché. Le lien annoncera un service ou un site Web, un peu comme un e-mail frauduleux.
Dans le pire des cas, l'agent peut utiliser ces connaissances pour localiser votre lieu de résidence. De là, ils peuvent tenter d'extorquer vos fonds par le biais de menaces ou de violences réelles.
Comment éviter une attaque de poussière de crypto-monnaie
Malheureusement, vous ne pouvez pas empêcher quelqu'un d'envoyer de la poussière à une adresse. Par conséquent, le meilleur moyen d'empêcher quelqu'un de déterminer votre identité via une attaque de poussière est de ne jamais dépenser l'UTXO qui retient la poussière que vous avez reçue.
Cela peut impliquer de sélectionner manuellement les UTXO que vous utilisez lorsque vous achetez quelque chose ou de déplacer vos gros UTXO dans un autre portefeuille. Alternativement, certains services comme Samourai Wallet ont publié un système qui vous permet de marquer la poussière comme «ne pas dépenser» pour éviter les attaques de poussière.
Rester à l'abri des menaces de crypto-monnaie
Le dépoussiérage de crypto-monnaie peut être dangereux, car il est difficile à repérer et peut révéler votre identité s'il n'est pas vérifié. Heureusement, il existe des moyens de gérer vos UTXO égarés ou d'utiliser un portefeuille qui bloque la poussière suspecte.
Si vous négociez des crypto-monnaies, c'est une bonne idée d'étudier toutes les différentes escroqueries. Étant donné que la crypto-monnaie est une technologie naissante dans le monde financier, les escrocs utilisent toutes sortes de tactiques néfastes pour voler les utilisateurs de leur pièce.
Crédit d'image: Ink Drop / Shutterstock.com