Un dusting attack es un nuevo tipo de actividad maliciosa, mediante la cual hackers y scammers intentan vulnerar la privacidad de los usuarios de Bitcoin y otras criptomonedas a través del envío de pequeñas cantidades de monedas a sus monederos personales. Muchos adeptos de Bitcoin operan bajo la suposición que su anonimato está bien protegido frente a los intentos de infiltración en sus transacciones, pero lamentablemente, este no es el caso.
Definición de Dust
En la jerga de las criptomonedas, el término dust (polvo) hace referencia a pequeñas cantidades de una moneda o token -cantidades minúsculas que la gente tiende a ignorar. Si tomamos a Bitcoin como ejemplo, la unidad más pequeña de la divisa es 1 satoshi (0.00000001 BTC) -por lo que podríamos considerar que unos pocos cientos de satoshis son dust.
En otras palabras, por dust entendemos una transacción o cantidad tan insignificante que ni siquiera sale a cuenta enviarla, porque es más pequeña que los fees (costes) que la operación acarrea. En las casas de cambio de criptomonedas, dust es también el nombre que se le da a las pequeñas cantidades de monedas sobrantes, que no alcanzan el mínimo requerido para poder volver a operar con ellas.
La mayoría de la gente no presta atención al dust de sus monederos y raramente se preocupa por su origen. Hasta hace poco, no ocurría nada por no prestar atención a esos minúsculos montos en el monedero de uno, pero con la aparición de los dusting attacks, la cosa ha cambiado.
Dusting Attack
En los últimos tiempos, los scammers se han dado cuenta que los usuarios de Bitcoin no prestan mucha atención a esas pequeñas cantidades que de repente aparecen en sus monederos, así que han empezado a dirigir acciones de “dusting” contra gran cantidad de direcciones mandándoles unos pocos satoshis a las mismas. A partir de ese momento, hacen un seguimiento de los fondos y transacciones de los monederos atacados, lo que les permite vincular direcciones y, eventualmente, determinar las compañías o individuos detrás de las mismas. Los dusting attacks inicialmente se llevaron a cabo en Bitcoin, pero también están ocurriendo con otras criptomonedas que también funcionan con blockchains públicas y transparentes.
A finales de octubre de 2018, desarrolladores del monedero Samourai de Bitcoin anunciaron que algunos de sus usuarios estaban siendo víctimas de dusting attacks. La compañía lanzó un tweet advirtiendo a sus usuarios y explicando cómo podían protegerse. Para proteger sus usuarios de los dusting attacks, el monedero ahora ofrece una alerta en tiempo real de dust tracking (seguimiento del monedero a través de dust) así como una función “No Gastar” que permite a los usuarios marcar los fondos sospechosos y evitar usarlos en futuras transacciones.
Si un fondo dust no se mueve, los atacantes son incapaces de establecer las conexiones que necesitan para “desanonimizar” al usuario del monedero o al propietario de la dirección. El monedero Samourai ya tiene la capacidad para informar automáticamente de las transacciones que están por debajo del límite de 564 satoshis, lo que ofrece cierto grado de protección.
Seudonimato en Bitcoin
Debido a que Bitcoin es abierto y descentralizado, cualquiera puede configurar un monedero y unirse a la red sin proporcionar ningún tipo de información personal. A pesar de que todas las transacciones de Bitcoin son públicas y visibles, no siempre es fácil descubrir la identidad detrás de cada dirección pública o transacción, lo que hace que Bitcoin sea en cierta manera privado -aunque no totalmente.
Las transacciones peer-to-peer (P2P), que son aquellas que tienen lugar entre dos partes sin la intervención de intermediarios, es más probable que permanezcan anónimas. Cabe señalar, que los usuarios de Bitcoin supuestamente deben usar cada dirección del monedero una única vez, como forma de preservar su privacidad.
Sin embargo, la mayoría de adeptos a las criptomonedas y traders se valen de casas de cambio de terceros y, eventualmente, tendrán sus monederos personales vinculados al monedero de la citada casa de cambio -y, por tanto, vinculados también a su información personal. Por consiguiente, si uno se dedica al trading de criptomonedas, es importante escoger una casa de cambio fiable y segura.
Así, es fundamental tener presente que, a pesar de lo que muchos tienden a pensar, Bitcoin no es realmente una criptomoneda anónima. Además de los recientemente aparecidos dusting attacks, existen muchas compañías, laboratorios de investigación y agencias gubernamentales que llevan a cabo análisis de blockchain como mecanismo para “desanonimizarlas”.
Otras Preocupaciones de Privacidad y Seguridad
Mientras la blockchain de Bitcoin es prácticamente imposible de hackear, los monederos son el eslabón débil en la cadena de esta criptomoneda. Debido a que los usuarios no revelan su información personal al crear una cuenta, no pueden probar que han sido robados si un hacker gana acceso a sus fondos -y en el caso de que lo logren, resulta inútil.
De hecho, intentar investigar un robo de Bitcoin es una empresa fútil para las víctimas del mismo. Si posees Bitcoins en un monedero personal, al cual sólo tú tienes acceso, estás actuando como tu propio banco y no hay nada que se puede hacer en caso de perder las claves o si las monedas son robadas.
La privacidad es cada día más valiosa. No sólo para aquellos que tienen algo que esconder sino para todos nosotros. Es, de hecho, incluso más valiosa para los traders e inversores en criptomonedas.
Junto al dusting y otros ataques de “desanonimización”, uno debe prestar atención a nuevas amenazas a la seguridad que no dejan de evolucionar rápidamente en el espacio de las criptomonedas -tales como el Cryptojacking, Ransomware y Phishing. Además, uno debería considerar instalar un VPN junto con un antivirus de confianza en todos los dispositivos. También hay que asegurarse de encriptar los monederos y almacenar las claves en carpetas encriptadas.