Adatvédelmi hiba a legújabb Bitcoin Core verzióban, már jön a javítás
A Bitcoin Core fejlesztői felfedeztek egy adatvédelmi hibát, amely felfedheti azt a részletet, amelyet igencsak el akartak rejteni: a felhasználó IP-címét. A javítás a 31.1-es verzióban érkezik. A hiba a privát broadcastben található, amely egy opcionális funkció, és amelyet az áprilisi 31.0-s verzióban adtak hozzá.
Mit okozhat ez az adatvédelmi hiba?
A privát broadcasting a Toron keresztül küldi a tranzakciókat, amely egy anonimitást biztosító privát hálózat, így a címzettek soha nem tudják meg, honnan származnak a tranzakciók.
A baj akkor kezdődik, amikor a szoftver titkosított kapcsolatot próbál létrehozni egy másik számítógéppel a Tor hálózaton. Ha ez a kísérlet sikertelen, csendben újrapróbálkozik egy normál kapcsolaton keresztül, és teljesen kihagyja a Tort. A címzett ekkor látja a küldő valódi IP-címét, és ezzel együtt a hozzávetőleges lokációja is látszódik.
Ami még rosszabb, a támadóknak nincs szükségük szerencsére vagy sok próbálkozásra. Egy ellenséges szándékú node szándékosan elutasíthatja a titkosított handshake-t, és kikényszerítheti az újrapróbálkozást. A kockázat kritikus, mivel a Bitcoin főkönyve nyilvános. Egy tranzakció IP-címhez kötése a fizetéseket valós személyhez kötheti.
Kit érint, és mit kell tenni?
A hiba csak azokat a felhasználókat érinti, akik a 31.0-s verziót futtatják, és bekapcsolták a funkciót. A mindennapi tárca tranzakciókat ez nem érinti. A fejlesztők Eugene Siegel elemzőnek tulajdonítják a felfedezést.
Szerencsére a piac alig rezzent meg a hír hallatán. A Bitcoin árfolyama 63 700 dollár közelében mozog, ami alig változott az elmúlt napban. A fejlesztőknek most a Bitcoin adatvédelmi erőfeszítéseibe vetett bizalom helyreállításának csendesebb feladatával kell szembenézniük.
A 31.1-es verzió megjelenéséig az érintett felhasználóknak le kell tiltaniuk a funkciót, vagy minden forgalmukat a Toron keresztül kell irányítaniuk.