¿Qué debes saber sobre el dusting attack para proteger tus criptomonedas?

El dusting attack es un nuevo tipo de actividad maliciosa

EDDC.NET/Madrid

Desde la llegada de las criptomonedas se han vuelto bastante comunes dos cosas, conocer cuales son las criptomonedas con mas futuro y los ciberataques orientados a este sector. Uno de los más conocidos es el dusting attack

El dusting attack es un nuevo tipo de actividad maliciosa, mediante la cual scammers y hackers intentan vulnerar la privacidad de los usuarios de Bitcoin y otras criptomonedas por medio del envío de cantidades pequeñas de monedas a sus monederos personales.

Muchos inversores de Bitcoin operan bajo la suposición que su anonimato se encuentra bien protegido frente a los intentos de infiltración en sus transacciones, pero lastimosamente, este no es el caso.

¿De qué se trata el dusting attack?

En la terminología de las criptomonedas, el término dust (polvo) hace referencia a las cantidades pequeñas de una moneda o token, cantidades insignificantes que las personas suelen ignorar. Si ponemos a Bitcoin como ejemplo, la unidad más mínima de la divisa es 1 satoshi (0.00000001 BTC) por lo que se podría considerar que unos pocos cientos de satoshis son dust.

En pocas palabras, podemos referirnos a dust cuando hablamos de una transacción o monto tan diminuto que ni siquiera vale la pena ser enviado, ya que es inferior a la tarifa que se requiere para la operación. Es bastante común que la mayoría de los usuarios no sean conscientes del polvo que existe en sus wallets por lo que ni siquiera prestan atención de donde procede. Entonces, el problema llega con el dusting attack.

Lo primero que se debe tener en cuenta es que el dusting attack se trata de un ataque que tiene como principal objetivo comprometer la privacidad y el pseudo anonimato que brinda la mayoría de las criptomonedas.

Para llevar esto a cabo, los hackers se apoyan de cantidades pequeñas de “partículas” en forma de satoshis las cuales envían a miles de wallets. Estas partículas son catalogadas como spam en la blockchain, por lo que los hackers envían algo como un spam masivo, el cual se puede ver reflejado en los saldos de los usuarios.

Cuando el spam llega a los wallets, los atacantes se centran en rastrear las transacciones de los usuarios. Esta es una técnica que va acompañada de las herramientas ideales para el análisis y el seguimiento de datos, lo que le va a permitir a los hackers averiguar la identidad detrás de una dirección, ya sea de Bitcoin o de cualquier otra criptomoneda existente. Esto normalmente se logra por medio de la extracción de datos de múltiples sitios webs y de los metadatos que suelen dejar las transacciones.

Básicamente, este podría ser el rastro que dejan las migajas del pan, pero en la red. Donde estas migas ayudan al hacker a descubrir la identidad real de un usuario.

¿Qué riesgos tiene este tipo de ataque?

Lo primero que debemos conocer es que la cadena de bloques se trata de un lugar transparente y público. En este espacio, las transacciones son totalmente visibles desde un explorador de blockchain. Cuando utilizamos un explorador como este, tenemos la posibilidad de investigar el historial financiero de una transacción, así como también el Wallet de donde emana, su saldo, etc.

Esto no quiere decir que la blockchain sea un lugar poco seguro, sino que es un lugar transparente.

Para no convertirnos en una víctima más de este tipo de ataques, la solución es proteger nuestros datos de la exposición al público. Aún actualmente esto es una tarea complicada, ya que nuestros datos están circulando por todo internet como si se tratase de productos, pero no es imposible lograrlo.

¿Cómo evitar correr este riesgo?

Lo primero que debemos realizar es garantizar la protección de nuestros datos. No facilitar nuestros nombres completos, ni número de teléfono, cuenta bancaria y dirección. Aunque a simple vista pueda parecer que con estos datos no se puede llegar demasiado lejos, para los hackers representan una vía fácil para realizar un ataque.

Otro punto importante es guardar nuestras criptomonedas en wallets que tengan contramedidas contra el dusting attack y no utilizar más de una vez direcciones de criptomonedas y menos si estas han sido publicadas en algún espacio público. De otra forma, la dirección serviría para crear un patrón de datos que podría llevar al atacante a nuestra identidad.