Comprendre la Binance-Litecoin « Dépoussiérage attaque » — Blockgeeks

Comprendre la Binance-Litecoin « Dépoussiérage attaque » — Blockgeeks

Rajarshi Mitra
08/19/19 1:24 PM 2019-08-28 14:32:20
On August 10, exchange giants Binance tweeted the following: “Approximately 5 hours ago there was a large-scale dusting attack on $LTC @Litecoin users. One of many transactions: https://chainz.crypto
en flag
zh flag
fr flag
de flag
pt flag
es flag

Le 10 août, les géants de l'échange Binance ont tweeté ce qui suit :

« Il y a environ 5 heures, il y a eu une attaque à grande échelle contre les utilisateurs de $LTC @Litecoin. Une des nombreuses transactions :

« dépoussiérage » est un nouveau type d'attaque où les pirates compromettent la vie privée des utilisateurs de crypto. La façon dont ils font cela est en envoyant de petites quantités de pièces à leurs portefeuilles crypto. Les attaquants traquent ensuite l'activité transactionnelle de ces portefeuilles et tentent d'identifier la personne ou l'entreprise derrière chaque portefeuille.

Qu'est-ce que « poussière » ?

Quand il s'agit de crypto-monnaies, « poussière » se réfère à une quantité négligeable de pièces ou de jetons envoyés à votre portefeuille, qui est généralement si petit que vous ne remarquez même pas. Pour Litecoin, cela pourrait être quelques centaines de Litoshis (1 Litoshi = 0.000000001 LTC) ou en Bitcoin, quelques centaines de Satoshis (1 Satoshi = 0.000000001 BTC).

REMARQUE : Au cœur même des transactions Bitcoin et Litecoin se trouve le concept de transactions non dépensées (UTXO). Chaque transaction comporte deux composantes : les entrées et les sorties. Les sorties, à leur tour, ont deux composants - la partie qui va au récepteur et la partie qui revient à l'expéditeur en tant que changement. Cette modification agit comme une sortie de transaction inutilisée (UTXO) et fait partie de votre ensemble UTXO. Chaque fois que vous effectuez une transaction, votre entrée inclut les UTXOS tirés de l'ensemble.

Après que le pirate a pulvérisé une grande quantité de poussière dans tout le réseau, ils espèrent que certains d'entre eux se mélangent avec l'ensemble UTXO des victimes. C'est ce qui initie la prochaine étape de l'attaque de dépoussiérage.

Litecoin Dusting Attack

Comment fonctionne l'attaque de dépoussiérage ?

Après le mélange, la transaction de poussière doit être dépensée par les cibles pour que le processus de suivi commence. Le fait est que ces « quantités de poussière » sont si petites que la plupart des utilisateurs ne les remarqueront même pas. Les attaquants peuvent utiliser des scripts pour envoyer une tonne de poussière à des milliers d'adresses à la fois. Une fois que les victimes dépenseront sciemment ou inconsciemment la poussière, il sera possible pour les attaquants de suivre les fonds et éventuellement déanonymiser les utilisateurs.

Le suivi des fonds n'est généralement pas aussi simple. Un portefeuille unique peut générer plusieurs adresses, et un utilisateur avertis peut utiliser différentes adresses pour exécuter diverses transactions. Ce que l'attaquant attend, c'est pour les utilisateurs de combiner UTXOS à partir d'adresses séparées avec la quantité de poussière. Au moment où cela se produit, l'attaquant pourra reculer ces adresses et éventuellement découvrir le réseau d'adresses géré par le portefeuille de l'utilisateur.

Comment cela révéle-t-il l'identité de l'utilisateur ? Il permet au pirate d'exploiter un point d'échec assez connu au sein de l'écosystème crypto-crypto-, les échanges. Pendant le processus KYC, un utilisateur doit enregistrer ses données personnelles pour effectuer des transactions dans le cadre de l'échange. Une fois le processus d'enregistrement terminé, un portefeuille est attribué de manière unique à l'utilisateur.

Le problème commence lorsque l'utilisateur envoie des pièces de son portefeuille au portefeuille d'échange (ou vice-versa). Une fois que l'attaquant pourra établir ce lien, il sera facile pour lui de lancer des attaques d'hameçonnage contre l'utilisateur ou de le faire chanter.

Alors, qu'est-il arrivé aux utilisateurs Litecoin de Binance ?

Le 10 août, Binance annonce que 50 adresses Binance Litecoin ont reçu 0,00000546 SLD. L'échange a considéré que cela faisait partie d'une attaque à grande échelle de dépoussiérage. Voici une capture d'écran de ces transactions :

Litecoin Dusting Attack

Le responsable du projet à l'Académie Binance, James Jager, a été le premier à identifier l'attaque et a déclaré à Cointelegraph :

« C'était à l'échelle du réseau, ce qui signifiait que cela affectait tous les utilisateurs de litecoin qui avaient une adresse de litecoin active à l'époque... Nous avons pris conscience de l'attaque de dépoussiérage le samedi matin lorsque l'un de nos anges binance avait reçu une petite quantité de SLD dans son portefeuille litecoin. »

Jan Happel, le co-fondateur du fournisseur de données blockchain Glassnode a examiné l'attaque et a découvert qu'elle affectait près de 300 000 adresses au lieu des 50 premières signalées par Binance. Glassnode a fait une recherche rapide de la blockchain LTC et a découvert tous les UTXOS qui ont moins d'équilibre que les frais de transaction moyens de ce jour. Une UTXO inférieure à la redevance moyenne est pratiquement impraticable et sert de « poussière ».

Voici ce qu'ils ont trouvé :

Litecoin Dusting Attack

Selon leurs recherches, le dépoussiérage a affecté 294 582 adresses stupéfiantes. Cependant, ce n'est pas tout. Après une enquête plus approfondie, Glassnode a découvert qu'une attaque similaire avait eu lieu en avril également, qui n'a pas été signalée :

Litecoin Dusting Attack

L'attaquant tend la main vers Litecoin

James Jagger a dit à Cointelegraph que l'agresseur qui a causé l'attaque de poussière de Binance Litecoin avait prétendument pris la main à eux. Apparemment, l'attaquant possède une mine pools EMCD [dot] io, qui est basé à partir de la Russie. Leur intention n'était pas de provoquer la panique dans la collectivité, mais simplement de faire de la publicité pour leurs services. Jagger a dit :

« [Il n'est pas clair de notre point de vue ou de quelqu'un d'autre quant à savoir s'il y avait d'autres motifs. Le propriétaire de la piscine ne savait pas qu'il soumet tous ces utilisateurs à une attaque de dépoussiérage et répandait la peur au sein de la communauté Litecoin.

Il est intéressant de noter, que même si ce n'était pas l'intention du propriétaire de la piscine minière, il a fourni une base pour les acteurs malveillants à analyser. Vous voyez, la personne responsable de l'attaque de dépoussiérage ne doit pas nécessairement être celle qui recueille les données, elle peut simplement fournir un service pour que quelqu'un d'autre puisse recueillir toutes les informations et les analyser ultérieurement. »

Comment vous protéger contre les attaques de dépoussiérage

Tout d'abord, si vous ne vous souciez pas de la déanonymisation, alors vous n'avez rien à craindre. Cependant, si vous vous souciez de votre vie privée, il y a certaines choses que vous pouvez faire, même si cela nécessite un effort supplémentaire.

La première chose est de vous éduquer sur le fonctionnement du processus de dépoussiérage. Comme le dit le vieux dicton : « Connaissez ton ennemi ». Deuxièmement, comprenez que les attaques de dépoussiérage se produiront toujours parce que la plupart des cryptos, comme Bitcoin et Litecoin, utilisent une blockchain publique transparente. Les utilisateurs pourront toujours retracer vos transactions jusqu'à leur source.

Donc, les seules options disponibles pour vous est de :

Confond l'agresseur.

Utilisez les options de confidentialité.

Confuse l'attaquant

La première approche que vous pouvez adopter est d'infonuiser votre mouvement en confondre la surveillance blockchain.

Utilisez différentes adresses chaque fois que vous transmettez ou envoyez des fonds à quelqu'un.

Utilisez Tor ou un VPN pour mélanger vos pièces.

Utiliser les options de confidentialité

La deuxième chose que vous pouvez faire est d'utiliser des fonctionnalités de confidentialité intégrées pour bloquer la vue de vos attaquants.

Utilisez des options comme le réseau Lightning de Litecoin pour envoyer des transactions. Ces transactions se déroulent hors chaîne, de sorte qu'elles ne peuvent pas être surveillées.

Litecoin travaille sur une fonctionnalité de confidentialité à l'aide de Mimblewimble. Ceci est encore en cours de développement, au moment de l'écriture.

Conclusion

Malheureusement, des attaques comme l'attaque de dépoussiérage Litecoin de Binance sont inévitablement possibles. Les attaques de dépoussiérage ne disparaissent pas bientôt, mais plusieurs portefeuilles ont déjà commencé à prendre des précautions pour protéger la vie privée de leurs utilisateurs. Samourai Wallet a mis en place une fonctionnalité « Ne pas dépenser » contre les UTXOS suspects pour s'assurer qu'ils ne sont pas inclus dans les transactions futures. Espérons que plus de portefeuilles intègrent certaines fonctions pour protéger les utilisateurs de cette attaque. De plus, les utilisateurs qui se méfient de leur vie privée doivent prendre des précautions supplémentaires pour ne pas être victimes de cette attaque.

Like what you read? Give us one like or share it to your friends

22
1
Please to comment
newest most voted