Une attaque par saupoudrage (ou “Dusting Attack” en anglais, un terme pour le moment peu traduit en français) fait référence à un type relativement nouveau d’activités malveillantes par lesquelles des pirates informatiques et des escrocs tentent de violer la vie privée des utilisateurs de
Bitcoin et de
crypto-monnaie en envoyant de très petites quantités de coins dans leur portefeuille personnel. L’activité transactionnelle de ces portefeuilles est ensuite détectée et suivie par les attaquants, qui effectuent une analyse combinée de plusieurs adresses afin de tenter d’identifier la personne ou l’entreprise se trouvant derrière chaque portefeuille.
Définition de la poussière ou résidu
Dans le langage des crypto-monnaies, le terme "poussière" ou également “résidu” désigne une quantité infime d’un coin ou d’un token - une quantité si faible que la plupart des utilisateurs ne le remarquent même pas ou l’ignorent simplement. En prenant le Bitcoin comme exemple, la plus petite unité de la monnaie BTC est 1 satoshi (0,00000001 BTC), nous pouvons donc utiliser le terme de “poussière” pour désigner de toutes petites sommes comme quelques centaines de satoshis.
Dans les échanges de crypto-monnaie, la poussière est également le nom donné à de petites quantités de coins qui "restent bloquées" sur les comptes des utilisateurs après l'exécution des ordres de trading. Ces dépôts de poussière, ou résidus de transactions, ne peuvent pas être tradés, mais les utilisateurs de
Binance peuvent les convertir en
BNB.
En ce qui concerne le Bitcoin, il n’existe pas de définition officielle de la poussière, car chaque implémentation logicielle (ou client) va considérer un seuil différent. Bitcoin Core définit ainsi la poussière comme toute sortie de transaction inférieure aux frais de cette transaction, ce qui conduit au concept de “limite de poussière”.
Techniquement, la limite de poussière est calculée en fonction de la taille des entrées et des sorties, ce qui correspond normalement à 546 satoshis pour les transactions Bitcoin classiques (non-SegWit) et à 294 satoshis pour les transactions natives
SegWit. Cela signifie que toute transaction régulière égale ou inférieure à 546 satoshis sera considérée comme du spam et sera probablement rejetée par les
nœuds de validation.
Les Attaques par saupoudrage
Les escrocs ont récemment pris en considération le fait que les utilisateurs de cryptomonnaie ne prêtaient pas beaucoup d’attention à ces minuscules quantités apparaissant dans leur portefeuille. Ils ont donc commencé à "saupoudrer" un grand nombre d’adresses en leur envoyant quelques satoshis. Après ce saupoudrage sur plusieurs adresses, l'étape suivante d'une attaque par saupoudrage consiste en une analyse combinée de ces différentes adresses dans le but d'identifier celles qui appartiennent au même portefeuille.
L'objectif est de pouvoir éventuellement relier ces adresses et les portefeuilles saupoudrés à des sociétés ou des individus identifiables. En cas de succès, les attaquants peuvent alors utiliser ces informations contre leurs cibles, par le biais d'attaques de
phishing (ou hameçonnage) élaborées ou même par des menaces de cyber extorsion.
Les attaques de dépoussiérage ont été initialement lancées via le Bitcoin, mais elles concernent également d’autres crypto-monnaies qui fonctionnent via une blockchain publique et sont donc facilement traçables.
Fin octobre 2018, les développeurs du portefeuille Bitcoin Samourai ont ainsi annoncé que certains de leurs utilisateurs faisaient l'objet d'attaques par saupoudrage. La société a envoyé un
tweet avertissant les utilisateurs de ces attaques et leur expliquant comment se protéger. L'équipe du Samourai Wallet a mis en place une alerte en temps réel pour le suivi de la poussière, de même qu'une fonction «Ne pas dépenser» permettant aux utilisateurs de marquer les fonds suspects, afin qu’ils ne soient pas inclus dans les futures transactions.
Étant donné que les attaques par saupoudrage reposent sur une analyse combinée de plusieurs adresses, si un montant saupoudré n'est pas déplacé, les attaquants ne seront pas en mesure d'établir les connexions dont ils ont besoin pour "désanonymiser" les portefeuilles. Le Samourai Wallet a déjà intégré la capacité de signaler automatiquement les transactions suspectes à leurs utilisateurs. Malgré une limite de poussière fixée à 546 satoshis, de nombreuses attaques par saupoudrage dépassent largement ce seuil et se situent même généralement entre 1 000 et 5 000 satoshis.
Le Pseudonymat du Bitcoin
Etant donné que le Bitcoin est un réseau ouvert et décentralisé, tout le monde peut configurer un portefeuille et rejoindre le réseau sans fournir d’informations personnelles. Bien que toutes les transactions Bitcoin soient publiques et visibles, il n’est pas toujours facile de trouver l’identité de l’individu qui se cache derrière chaque adresse publique ou transaction, et c’est ce qui rend le Bitcoin en quelque sorte privé —mais de manière partielle.
Les transactions de Pair-à-Pair (P2P ou peer-to-peer en anglais) ont plus de chances de rester anonymes car elles sont effectuées sans l'intervention d'un intermédiaire. Cependant, de nombreux échanges de crypto-monnaie collectent des données personnelles via des
processus de vérification KYC (Know Your Customer en anglais pour Connaissez Votre Client), ce qui signifie que lorsque les utilisateurs déplacent des fonds depuis leurs portefeuilles personnels vers leurs comptes sur les plateformes d’échange, ils risquent en quelque sorte d’être “dé-anonymisés”. Idéalement, une nouvelle adresse Bitcoin devrait être créée pour chaque nouvelle transaction ou demande de paiement afin de préserver la vie privée et l’anonymat des utilisateurs.
Il est important de garder à l'esprit que, contrairement à ce que beaucoup pensent, le Bitcoin n'est pas vraiment une crypto-monnaie anonyme. Sans compter les attaques par saupoudrage qui ont été créées récemment, de nombreuses sociétés, laboratoires de recherche et agences gouvernementales procèdent à des analyses des chaînes de blocs pour tenter de désanonymiser les réseaux
blockchain - et certains d’entre eux affirment même avoir déjà réalisé des progrès significatifs en ce sens.
Pour conclure
Bien que la blockchain du Bitcoin soit quasi-impossible à pirater ou à déstabiliser, les portefeuilles représentent souvent un sujet de préoccupation majeur. Etant donné que les utilisateurs ne transmettent pas leurs informations personnelles lors de la création d'un compte, ils ne peuvent pas prouver qu’un vol a eu lieu si un pirate informatique accède à leurs fonds cryptos. Mais même si cela était possible, cela serait malheureusement inutile.
Lorsqu'un utilisateur détient ses crypto-monnaies dans un portefeuille personnel, il agit comme sa propre banque, ce qui signifie qu'il ne peut rien faire en cas de piratage ou de perte de sa clé privée. La vie privée et la sécurité deviennent donc de plus en plus précieuses chaque jour. Non seulement pour ceux qui ont quelque chose à cacher, mais pour chacun d’entre nous - et elles sont d’autant plus importantes pour les traders et les investisseurs en crypto-monnaie.
En plus des attaques par saupoudrage et d’autres types attaques par désanonymisation, il est également important de se méfier des nombreuses autre menaces qui concerne la sécurité et qui font partie intégrante de la “crypto-sphère”, telles que le
Cryptojacking, le
Ransomware et le
Phishing. Pour vous protéger, d'autres mesures de
sécurité complémentaires pourront notamment inclure l'installation d'un VPN, couplé à un antivirus fiable, sur tous vos appareils. Le cryptage de vos portefeuilles et le stockage de vos clés dans des dossiers cryptés est également fortement recommandé.
