Points clés à retenir
Une attaque par saupoudrage est une activité malveillante par laquelle des pirates et des escrocs tentent d’atteindre à la vie privée des utilisateurs de bitcoins et de cryptomonnaies en envoyant de minuscules quantités de cryptomonnaies dans leurs portefeuilles. L’activité transactionnelle de ces portefeuilles est ensuite suivie par les pirates, qui effectuent une analyse combinée de plusieurs adresses pour tenter d’identifier la personne ou la société derrière chaque portefeuille.
Qu’est-ce que la poussière utilisée dans une attaque par saupoudrage ?
Dans l’écosystème crypto, le terme « poussière » (dust en anglais) fait référence à une petite quantité de cryptomonnaies ou de tokens : une quantité si faible que la plupart des utilisateurs ne le remarquent même pas. En prenant le système Bitcoin comme exemple, la plus petite unité de BTC est 1 satoshi (0,00000001 BTC). Le terme poussière peut être utilisé pour désigner quelques centaines de satoshis.
Au sein des exchanges de cryptomonnaies, la poussière est également le nom donné à de minuscules quantités de cryptomonnaies qui « restent coincées » sur les comptes des utilisateurs après l’exécution des ordres de trading. Les soldes de poussières ne sont pas tradables, mais les utilisateurs de Binance peuvent les convertir en BNB.
Lorsqu’il s’agit de Bitcoin, il n’existe aucune définition officielle de la poussière, car chaque implémentation logicielle (ou client) peut supposer un seuil différent. Bitcoin Core définit la poussière comme tout résultat de transaction qui est inférieur aux frais pour cette transaction, ce qui conduit au concept de limite de poussière.
Techniquement parlant, la limite de poussière est calculée en fonction de la taille des entrées et des sorties, ce qui donne normalement 546 satoshis pour les transactions Bitcoin ordinaires (non-SegWit), et 294 satoshis pour les transactions natives SegWit . Cela signifie que toute transaction régulière égale ou inférieure à 546 satoshis sera considérée comme un spam et sera probablement rejetée par les nœuds de validation.
Explication des attaque par saupoudrage
Les acteurs malveillants ont compris que les utilisateurs de cryptomonnaies ne prêtent pas beaucoup d’attention à ces petits montants qui apparaissent sur les adresses de leurs portefeuilles. Ils ont donc commencé à « saupoudrer » un grand nombre d’adresses en leur envoyant quelques satoshis (c’est-à-dire une petite quantité de LTC, BTC ou autres cryptomonnaies). Après avoir saupoudré plusieurs adresses, l’étape suivante d’une attaque par saupoudrage consiste en une analyse combinée de ces différentes adresses afin d’identifier celles qui appartiennent au même portefeuille.
L’objectif est de pouvoir relier les adresses et portefeuilles victimes de telles attaques à leurs propriétaires respectifs. S’ils réussissent, les escrocs peuvent utiliser ces connaissances contre leurs cibles, soit par des attaques élaborées de phishing (hameçonnage), soit par des menaces de cyber-extorsion.
Les attaques par saupoudrage ont été initialement effectuées sur le réseau Bitcoin, mais elles ont également lieu avec le Litecoin, le BNB et d’autres cryptomonnaies. Cela est possible parce que la plupart des cryptomonnaies fonctionnent sur une blockchain publique et traçable.
Fin octobre 2018, les développeurs du portefeuille Samourai ont annoncé que certains de leurs utilisateurs subissaient des attaques par saupoudrage. La société a publié un tweet pour avertir les utilisateurs de ces attaques et leur expliquer comment se protéger. L’équipe a mis en place une alerte en temps réel pour le suivi des poussières ainsi qu’une fonctionnalité « Do Not Spend » (Ne pas dépenser) qui permet aux utilisateurs de marquer les fonds suspects, afin qu’ils ne soient pas inclus dans les transactions futures.
Vu que ces attaques par saupoudrage reposent sur une analyse combinée de plusieurs adresses, si un fonds qui a été victime d’une telle attaque n’est pas déplacé, les pirates ne sont pas en mesure d’établir les connexions dont ils ont besoin pour « désanonymiser » les portefeuilles. Certains portefeuilles ont déjà la capacité de signaler automatiquement les transactions suspectes à leurs utilisateurs. Malgré la limite de 546 satoshis pour la définition de poussière, de nombreuses attaques par saupoudrage sont aujourd’hui bien au-dessus de cette limite et se situent généralement entre 1 000 et 5 000 satoshis.
Attaques par saupoudrage sur BNB Chain
En octobre 2020, des escrocs ont commencé à mener une nouvelle attaque par saupoudrage sur BNB Chain. Ils ont envoyé de minuscules quantités de BNB à plusieurs adresses, en laissant un lien vers un site malveillant dans la note de la transaction. Attention ! Il s’agit d’une escroquerie. Il n’y a pas de BNB à réclamer.
Un exemple d’une attaque par saupoudrage sur BNB Chain.
Pseudonymat du Bitcoin
Puisque le Bitcoin est ouvert et décentralisé, n’importe qui peut configurer un portefeuille et rejoindre le réseau sans fournir d’informations personnelles. Bien que toutes les transactions en Bitcoin soient publiques et visibles, il n’est pas toujours facile de trouver l’identité derrière chaque adresse ou transaction. C’est ce qui rend le Bitcoin quelque peu anonyme, mais pas entièrement.
Les transactions de pair-à-pair (P2P) ont plus de chances de rester anonymes, car elles sont effectuées sans l’intervention d’un intermédiaire. Cependant, de nombreuses plateformes d’échange de cryptomonnaies collectent des données personnelles par le biais des processus de vérification KYC. Ainsi, lorsque les utilisateurs déplacent des fonds entre leurs portefeuilles personnels et leurs comptes de plateforme d’échange, ils prennent le risque de perdre en quelque sorte leur anonymat. Idéalement, une toute nouvelle adresse Bitcoin devrait être créée pour chaque nouvelle transaction ou demande de paiement reçue, afin de préserver la vie privée des utilisateurs. La création de nouvelles adresses permet de protéger la vie privée des utilisateurs.
Il est important de garder à l’esprit que, contrairement à ce que beaucoup ont tendance à croire, le Bitcoin n’est pas vraiment une cryptomonnaie anonyme. Outre les attaques par saupoudrage, de nombreuses entreprises, laboratoires de recherche et agences gouvernementales effectuent des analyses de la blockchain dans le but de désanonymiser les réseaux blockchain.
Conclusion
Bien que la blockchain Bitcoin soit presque impossible à pirater ou à perturber, les portefeuilles constituent souvent un point de préoccupation significatif. Généralement les utilisateurs ne dévoilent pas leurs informations personnelles lors de la création d’un nouveau portefeuille ou d’une adresse, ils ne peuvent donc pas prouver qu’un vol a eu lieu si certains pirates obtiennent l’accès à leurs fonds, et même s’ils le peuvent, ce serait inutile.
Lorsque vous détenez des cryptomonnaies dans un portefeuille personnel, vous agissez comme votre propre banque. Il n’y a rien que vous puissiez faire si votre portefeuille est piraté ou si vous perdez vos clés privées.
La confidentialité et la sécurité deviennent chaque jour plus précieuses, non seulement pour ceux qui ont quelque chose à cacher, mais aussi pour nous tous. Et elles restent particulièrement importantes pour les traders et les investisseurs en cryptomonnaies.
En plus des attaques par saupoudrage et de désanonymisation, il est également important de se méfier des autres menaces de sécurité qui font partie de l’espace des cryptomonnaies, telles que le Crypto-jacking (détournement de cryptos), les rançongiciels et le phishing (hameçonnage). D’autres mesures de sécurité peuvent inclure l’installation d’un antivirus fiable sur tous vos appareils, le chiffrement de vos portefeuilles et le stockage de vos clés dans des dossiers chiffrés.