O que é um Dusting Attack?
Uma dusting attack (ataque de varredura) se refere a um novo tipo de atividade maliciosa onde hackers e fraudadores tentam quebrar a privacidade do Bitcoin e outras criptomoedas ao enviar quantidades minúsculas de moedas para suas carteiras pessoais.
Definição de Dust
Na linguagem das criptomoedas, o termo dust (areia) é referido a uma pequena quantidade de determinada moeda ou token - um montante tão pequeno que as pessoas tendem a ignorar. Pegando o Bitcoin como exemplo, a menor unidade da moeda é 1 satoshi (0,00000001 BTC) e podemos considerar algumas centenas de satoshis como dust.
Em outras palavras, dust é uma transação ou montante tão pequeno que se torna desnecessário enviar porque a taxa de transação é maior. Nas corretoras de criptomoedas, dust também é o nome que damos às pequenas quantidades de moedas que ficam “presas” e não podem ser negociadas por conta do limite mínimo por operação.
A maioria das pessoas mal percebem o dust em suas carteiras e raramente se preocupam com a origem desse saldo. Até recentemente, era totalmente normal não se preocupar com esses saldos na sua carteira, mas com a criação dos dusting attacks, não se pode mais dizer isso.
Dusting Attacks
Os fraudadores descobriram recentemente que os usuários de Bitcoin não prestam muita atenção nessas quantidades minúsculas dentro de suas carteiras, então eles começaram o processo de “dusting” ao enviar para um grande número de endereços alguns satoshis. A partir daí deram início ao rastreio dos saldos e transações de cada carteira afetada no ataque, dessa forma tendo a chance de associar endereços e eventualmente determinar quais empresas ou pessoas estão por trás de cada endereço. Esses ataques eram normalmente aplicados no Bitcoin, mas outras criptomoedas que funcionam com base em uma Blockchain pública e transparente já estão sendo afetadas.
No final de outubro de 2018, os desenvolvedores da carteira Samourai, que guarda Bitcoins, anunciaram que alguns dos seus usuários estavam sob um dusting attack. A empresa soltou um tweet alertando seus clientes e explicando como se prevenir em casos como esses. Com intuito de proteger os usuários desse tipo de ataque, as carteiras passaram a avisar em tempo real quando um dusting attack estiver acontecendo e além disso, criaram uma ferramenta chamada Do Not Spend (não gaste) que permite aos usuários identificar esses saldos suspeitos e evitar o uso deles em transações futuras.
Se um saldo dust não é movimentado, os agentes maliciosos não conseguem fazer as conexões que precisam para acabar com o anonimato dos donos de cada endereço afetado. A carteira Samourai já tem a habilidade de reportar transações abaixo do limite de 564 satoshis, oferecendo então um nível razoável de proteção.
O Pseudo-anonimato do Bitcoin
Já que o Bitcoin é aberto e descentralizado, qualquer um é capaz de criar uma carteira e se juntar à rede sem precisar entregar qualquer informação pessoal. Apesar de todas as transações do Bitcoin serem públicas e visíveis, não é tão fácil encontrar a identidade por trás de cada endereço ou transação, e é esse aspecto que torna o Bitcoin um pouco anônimo - mas não completamente.
As transações P2P (ponto-a-ponto), feitas entre duas partes (sem a presença de intermediários) são mais propensas à continuar no anonimato. Vale lembrar que, os usuários do Bitcoin deveriam supostamente usar cada endereço uma única vez, a fim de preservar suas identidades.
Entretanto, a maioria dos adeptos e traders de criptomoedas usam corretoras para negociar seus ativos. Esse uso pode eventualmente, gerar uma associação de endereços, com transações constantes entre carteira pessoal e carteira da corretora, desta forma os hackers podem identificar as informações pessoais dos donos dessas carteiras com mais facilidade. Assim, ao negociar criptomoedas, é importante escolher uma corretora confiável e segura.
Portanto, é importante ter em mente que, ao contrário do que muitos tendem a acreditar, o Bitcoin não é uma criptomoeda totalmente anônima. Além dos recentes dusting attacks, muitas empresas, laboratórios de pesquisa e agências governamentais estão realizando análises em Blockchains como uma forma de acabar com qualquer possibilidade de anonimato nessas redes.
Outras Preocupações com Privacidade e Segurança
Enquanto a rede Blockchain do Bitcoin é quase impossível de hackear, as carteiras são um elo fraco nessa cadeia das criptomoedas. Como os usuários não inserem suas informações pessoais quando criam uma conta, eles não podem provar o roubo se algum hacker conseguir acessar suas moedas - e mesmo que pudessem, isso seria inútil.
Na verdade, tentar reverter o roubo de Bitcoins é um esforço inútil para as vítimas desse crime. Se você possui Bitcoins em uma carteira pessoal, que só você tem acesso, então está agindo como seu próprio banco e não há nada que possa fazer caso perca suas chaves ou suas moedas sejam roubadas.
A privacidade é cada vez mais valiosa dia após dia. Não só para aqueles que têm algo a esconder, mas para todos nós. Se tornando ainda mais valiosa para os traders e investidores de criptomoedas.
Juntamente com o dusting e outros ataques para revelação de identidades, você também deve estar atento às outras ameaças de segurança que estão evoluindo com muita velocidade no mundo das criptomoedas, como o Cryptojacking, o Ransomware e o Phishing. Além disso, considere a instalação de um VPN em conjunto com um antivírus confiável em todos os seus dispositivos. Também, certifique-se de que suas carteiras estejam criptografadas e armazene suas chaves dentro de pastas com forte criptografia.