Een dusting attack is een nieuw soort aanval op de privacy van cryptocurrency gebruikers. Hackers sturen hele kleine hoeveelheden bitcoin of cryptocurrency naar wallets (dust) waardoor ze vervolgens iedere transactie kunnen volgen. Hierdoor kan een profiel opgemaakt worden van de wallets die gebruikers worden in combinatie met de aangevallen wallet en kan een gebruiker gevolgd worden op de blockchain.
Wat is Dust?
Dust in de wereld van cryptocurrency staat voor een kleine hoeveelheid coins. Zo klein dat het eigenlijk te weinig is om te verzenden omdat de transactiekosten vaak hoger zijn dan het bedrag zelf.
Bitcoin wordt uitgedrukt in satoshi, 0,00000001 BTC. Niemand zal een transactie doen van enkele satoshi omdat dit ten eerste niets waard is en omdat je ten tweede meer aan transactiekosten moet betalen.
Het valt vaak niet op wanneer je wat dust in je wallet hebt, tenzij je graag hele nummers aanhoudt. Een dust aanval is dan ook vaak een onopgemerkte aanval als je er niet op let.
Op de Binance exchange heb je een functie waarmee je automatisch al je dust kunt omzetten naar Binance Coin. In je eigen (hardware) wallets heb je deze functie niet.
Anonimiteit Bitcoin en dusting attack
Bitcoin is niet volledig anoniem. De identiteit van een gebruik staat niet vast bij een wallet. Door de eigenschappen van een blockchain kan er wel een heel duidelijk profiel opgemaakt worden van alle verbonden wallets en transacties van één gebruiker.
Het doel van een dusting attack is dan ook om een beetje dust op je wallet te krijgen. Zodra jij transacties doet wordt deze dust meegezonden en wordt jouw profiel op de blockchain groter. Naarmate je meer transacties doet krijgen de hackers een steeds beter profiel van jou en in theorie is het zelfs mogelijk om hierdoor je identiteit te achterhalen.
Dit komt doordat de meeste mensen ook transacties doen richting exchanges waar je naam wel verbonden zit aan je account. Veel wallet providers zijn met ontwikkelingen bezig op dit vlak door kleine hoeveelheden cryptocurrency automatisch aan te merken als verdachte transacties en deze niet mee te sturen met andere overboekingen.
Doel van een dusting attack
Het doel van een dusting attack is om je identiteit te achterhalen en om een profiel van al je wallets op te bouwen. Zodra hackers dit hebben kan deze data ingezet worden voor bijvoorbeeld phishing. Hackers proberen te achterhalen op welke wallets genoeg te halen is en proberen met behulp van phising toegang te krijgen tot deze wallets.
Weten ze bijvoorbeeld op welke exchange je vaak je trades doet? Dan zouden ze phishing emails kunnen sturen uit naam van de betreffende exchange.
Het beste wat je kunt doen om problemen te voorkomen is door een functie zoals die van de Samurai Wallet te gebruiken, de ‘do not spend’ feature. Alleen hierdoor weet je dat je de dust niet uitgeeft en dat het dus niet meegenomen wordt met je transacties.
