Bitcoin Dusting Angriff: Was ist das und wie schützt man sich?

Weitgehend unbekannt bei Usern von Bitcoin, dennoch tägliches Brot von Hackern – die Dusting Attacke. Kleine Geldtransfers von wenigen Coins und schon ist der Schaden da. Dabei merkt der Betroffene es selten und meist zu spät. Vor allem die Anonymität der Nutzer ist ins Visier der Schadsoftware geraten. Mit dem kleinen aber unbemerkten Geldsegen wird genau diese unterwandert und die eigene Identität gegen den Besitzer verwendet. Dust kommt von Staub und deutet auf die scheinbar geringe Summe Coins hin, die von den Übeltätern auf die Wallet von Kunden überwiesen werden. 

Die Beträge stammen als „Überbleibsel“ von bereits getätigten Transaktionen und fallen daher den Besitzern nicht auf. Die Transaktion auf Bitcoin Basis erfolgt zwar mit technischer Finesse jedoch ohne Preisgabe der eigenen Identität. Die Wallets können gleichzeitig eine Vielzahl von Transfers ausüben und sind mit einer eigenem Privacy Key versehen, was die Sicherheit erhöht. Jedoch hinterlässt jede dieser Transaktionen einen Unspent Transaction Output, den UTXO.

Es handelt sich dabei um eine der Schlüsseltechnologie beim Bitcoin und kommt zum Einsatz, wenn der Besitzer eine Summe X Bitcoins an eine andere Wallet sendet oder erhält. Die UTXOs wandern zwischen Wallets hin und her und sind wie das Kleingeld in Münzen im Portemonnaie zu verstehen. Dabei liegen die Münzen genau genommen gleichzeitig auf mehreren Security Keys, die alle über die Wallet verarbeitet und generiert werden. Bei den Angriffen der Dusting Attacke geht es jetzt darum, dass sich der Angreifer Zugang verschafft zur Wallet und die Security Keys (Adressen) mit Leichtigkeit nachverfolgen kann. Die Sicherheit der Wallet ist damit nicht mehr gegeben. 

Dusting Attacken vor allem beim Bitcoin 

Beim nächsten Aktivieren der Wallet für eine Transaktion kann der Angreifer sehen, wo überall die Wallet aktiv ist und welche Security Keys von eben dieser als zentrale Stelle verwaltet werden. Danach kann der Angreife jede weitere erzeugte Adresse mitlesen und über die Schwachstelle, – dass sind die Krypto-Börsen und Handelsplätze, für seine Zwecke nutzen. Durch die Kommunikation der persönlichen Wallet mit der angelegten Wallet auf dem Handelsplatz ist die Identität eindeutig zuzuordnen. Die bislang anonyme private Wallet wird dann durch die nicht anonyme Wallet bei der Börse zur realen Identität und die holt sich der Angreifen. Und dann hat er den Nutzer in der Hand: Denn dieser ist in der Regel nicht daran interessiert, namentlich bekannt zu werden. Hier kommt es zu Erpressungen, bei denen es heißt: Zahl mich oder ich verrate deine Identität! 

Die Dusting Attacken haben sich in der Vergangenheit vor allem beim Bitcoin gezeigt. Die Masche ist allerdings auf alle öffentlichen und transparenten Blockchains zu übertragen. Zum Schutz bleibt nur eine Wallet mit einer sogenannten „Do not spend“- Funktion. Dabei werden die UTXO niemals für weitere Transfers genutzt, sondern stehen jeweils nur ein einziges Mal zur Verfügung. Der User der Wallet markiert diese vor jeder Transaktion als nicht „nachvollziehbar“. Und beim Anmelden von Wallets an Börsen sollten nur die verwendet werden, die das Eröffnen nicht an die Identität der Person binden.