Stellar a tenté de distribuer 2 milliards de jetons XLM sur Keybase. Puis les spammeurs sont arrivés.

Les spammeurs ont commencé à apparaître sur Keybase dès queStellar annoncéUn parachutage géant sur l'application de cryptage. Ils ont disparu dès que la nouvelle s'est répandue que l'ère de l'argent gratuit était révolue.

C'est du moins ce qu'a déclaré Max Krohn, PDG de Keybase, à CoinDesk lors d'une interview mercredi.

Il y a eudiscussion ces derniers temps d'une forte augmentation du spam sur le chat de Keybase. L'explication réside apparemment presque entièrement dans le partenariat de Keybase avec la Stellar Development Foundation pour distribuer 2 milliards de XLM aux utilisateurs de l'application sur une période de 20 mois.

« C'était une expérience vraiment intéressante », a déclaré Krohn. « Au final, l'objectif était d'augmenter le nombre de participants sur Keybase et d'augmenter le nombre de participants sur Stellar. »

Le problème est qu'à un moment donné, les coûts ont commencé à dépasser les bénéfices, comme Keybase l'a admis lorsqu'elle a annoncé la fin brutale du programme. Le troisième et dernier largage XLM <a href="https://keybase.io/a/i/r/d/r/o/p/spacedrop2019">(https://keybase.io/a/i/r/d/r/o/p/spacedrop2019</a> ) a débuté aujourd'hui, 13 décembre.

Ce qui était annoncé comme un cadeau de 2 milliards de XLM sera désormais bien moindre. « Le montant total offert aura été de 300 millions de lumens (environ 16 millions de dollars américains) », a écrit Keybase.

Unlargage aérien En Crypto , un protocole ou une entreprise distribue ses jetons à un groupe d'internautes qui, selon lui, contribueront à la promotion de sa marque. Les Cryptomonnaie étant fongibles et facilement échangeables, cela revient à distribuer de l'argent. Début 2018, les airdrops ont connu un essor considérable, jusqu'à ce quepréoccupations réglementairesralenti la pratique, en particulier aux États-Unis.

Stellar a effectué quelques largages aériens, le plus récemment pourutilisateurs de portefeuilles Blockchain.

Grâce au partenariat avec Stellar, les utilisateurs de Keybase pouvaient recevoir des dizaines de dollars en XLM à chaque airdrop. Les utilisations malveillantes ont immédiatement commencé, mais leur progression s'est accélérée, a expliqué Krohn, et dès l'airdrop de novembre, le problème était déjà sérieux. Finalement, l'airdrop sur Keybase a attiré tellement de spammeurs qu'il n'était plus rentable de continuer.

« Ces parachutages sont très difficiles à réaliser correctement et d'une manière qui ne soit pas surmontée par la fraude », a déclaré Jed McCaleb, fondateur de Stellar, à CoinDesk àla Conférence Méridien, un rassemblement à Mexico début novembre.

Comme l'a expliqué Krohn de Keybase, la quantité de Crypto offerte était trop faible pour que certains s'en soucient, mais pour quelqu'un capable d'écrire des scripts pour gérer une FARM de bots, elle était potentiellement très lucrative. Si un escroc pouvait obtenir des centaines, voire des milliers de bots grâce aux vérifications de comportement humain de Keybase, le jeu en valait certainement la chandelle.

Denelle Dixon, PDG de la Stellar Development Foundation, a déclaré à CoinDesk que l'objectif des deux entreprises était d'intéresser de nouveaux publics, et elles y sont parvenues avec brio. De plus, Keybase a fait du bon travail en rendant XLM utilisable dans l'application, a-t-elle ajouté, ce que Stellar LOOKS chez ses partenaires de distribution.

« Ils avaient développé de nombreuses activités intéressantes pour les utilisateurs », a-t-elle déclaré, comme le partage facile de XLM via un chat. « Nous étions vraiment enthousiastes, car nous apprécions les valeurs de Keybase. »

« Une immense pression opérationnelle »

Keybase a subi plusieurs niveaux de vérifications avant d'autoriser les comptes à rejoindre le largage aérien.

Lors du premier passage, tout compte existant avant l’annonce du largage aérien était considéré comme réel.

Cela a bien fonctionné, mais l'objectif principal de Stellar et de Keybase était d'attirer de nouveaux participants. Le passage suivant a donc ouvert la voie un peu plus loin. Les partenaires ont déclaré que tout nouveau compte vérifié sur Hacker News ou GitHub serait également autorisé à participer au largage aérien.

Pour prendre du recul, Keybase est une application qui simplifie le chiffrement via PGP. La plupart des utilisateurs l'utilisent pour discuter, mais elle intègre également des outils de collaboration et de développement, entre autres. Les communications chiffrées sont plus fiables si l'identité des utilisateurs est vérifiée. Keybase utilise donc diverses formes de preuves sociales pour s'assurer que les comptes représentent bien les personnes qu'ils prétendent être.

Par exemple, Keybase demande aux utilisateurs de signer cryptographiquement des déclarations sur d’autres services pour prouver à Keybase qu’elles sont réelles.

Cela fonctionne sur de nombreux sites Web, mais Keybase et Stellar ont choisi de commencer par Hacker News et GitHub car ils ont tous deux des communautés de haute qualité qui n'étaient pas attrayantes pour les robots.

Cependant, cela a incité les spammeurs à s'attaquer à ces deux services et à tenter d'accéder à des comptes inactifs. Ces fermes de bots ont accès à des millions d'identifiants et de mots de passe compromis au fil des ans. Il suffit d'écrire un script pour vérifier si ces identifiants fonctionnent sur un site et pour identifier d'anciens comptes inutilisés.

En bref, si les fermes de bots pouvaient activer un compte GitHub depuis longtemps oublié, elles pourraient passer le filtre de Keybase. GitHub et Hacker News ont contacté Keybase pour lui signaler que cette attaque « causait une pression opérationnelle considérable », selon Krohn.

« Nous pensions que ce serait avantageux pour tous les partenaires », a déclaré Krohn. Après tout, cela semblait constituer un avantage supplémentaire pour les utilisateurs de Hacker News et de GitHub. « Dès qu'ils nous ont demandé de le désactiver, nous avons accepté. »

Phase finale

Pour le largage aérien de novembre, Keybase a décidé d'utiliser une combinaison de vérification par SMS et ses propres filtres pour démontrer un comportement humain.

Krohn a déclaré qu'environ 150 000 nouvelles inscriptions ont été enregistrées.

« Les bots sont des adversaires adaptatifs », a déclaré Krohn. Les différentes boutiques de bots déploient différentes stratégies pour s'en sortir. Keybase ne peut T vraiment savoir combien d'entre eux parviennent à vaincre son système.

Un défi supplémentaire était l’empreinte de Stellar.

« De nombreuses initiatives sont en cours en Amérique latine et au Nigeria, mais ces pays comptent parmi les plus difficiles à combattre contre les inscriptions aux bots », a déclaré Krohn. L'infrastructure internet limitée de ces pays fournit moins de signaux distincts permettant d'analyser le comportement des nouveaux comptes.

Krohn a déclaré qu'ils étaient toujours en contact avec Stellar , mais qu'à un certain moment, les bénéfices n'ont plus « progressé aussi vite que les abus », a-t-il ajouté. C'est pourquoi le largage aérien a disparu.

Avant d'écrire ces lignes, Keybase avait déjà cessé d'accepter de nouvelles inscriptions pour recevoir l'airdrop et avait récemment ajouté une fonction de blocage puissante à son application.

De son côté, Dixon, de Stellar, espère que davantage de personnes talentueuses continueront à se consacrer au blocage du spam. Avant de rejoindre Keybase, elle a travaillé chez Mozilla, où elle a défendu la cause du Web. Elle était philosophique quant à la possibilité pour les spammeurs de mettre fin prématurément à leurs distributions Airdrop.

« Cela fait partie de la vie sur le Web, surtout lorsque vous le faites en public », a-t-elle déclaré.