TL;DR:
- গোপনীয়তা ত্রুটি শনাক্ত করা হয়েছে: দুর্বলতাটি ঐচ্ছিক ব্যক্তিগত প্রচার ফিচারে অবস্থিত, যা মূলত সফটওয়্যারের 31.0 সংস্করণে বাস্তবায়িত হয়েছিল।
- ডেটা লিক মেকানিজম: টেকনিক্যাল ত্রুটির কারণে, এনক্রিপ্টেড কানেকশন প্রোটোকলে ব্যর্থতার সময় সিস্টেম টর নেটওয়ার্ক বাইপাস করে স্বয়ংক্রিয়ভাবে পুনরায় কানেক্ট হয়, যার ফলে পাবলিক আইপি ঠিকানা প্রকাশিত হয়।
- ফাইন্যান্সিয়াল মার্কেটের স্থিতিশীলতা: অফিসিয়াল পরামর্শ প্রচারের পর ভিত্তি সম্পদের দাম $63,700 এ প্রতিফলিত হয়েছিল, যা এর দৈনিক ট্রেডিং ভলিউমে ন্যূনতম পরিবর্তন দেখায়।
Bitcoin Core ডেভেলপারদের কাছে একটি নিরাপত্তা ত্রুটি শনাক্ত করা হয়েছে যা নোড অপারেটরদের নেটওয়ার্ক ঠিকানার অ্যানোনিমিটি নষ্ট করে। এই বাগের ঘোষণা গত 6 জুন করা হয়েছিল, যেখানে সতর্কবার্তা দেওয়া হয়েছিল যে এই প্রযুক্তিগত অসামঞ্জস্যতা ট্রানজেকশনের ভৌগোলিক উৎস লুকানোর জন্য ডিজাইন করা কনফিগারেশনগুলিকে প্রভাবিত করে।
আমরা বিটকয়েন কোর ৩১.০-এ নতুনভাবে চালু করা -privatebroadcast ফিচারে একটি গোপনীয়তা বাগের কথা জানতে পেরেছি, যা কিছু নেটওয়ার্ক অবস্থার ক্ষেত্রে মূল প্রেরকের আইপি ঠিকানা প্রাপক পিয়ারকে প্রকাশ করতে পারে। একটি সমাধান আসছে এবং ৩১.১-এর সাথে প্রকাশিত হবে।
— বিটকয়েন কোর প্রজেক্ট (@bitcoincoreorg) June 11, 2026
টর নেটওয়ার্কে ত্রুটির প্রযুক্তিগত উৎস
দুর্বলতাটি কেবলমাত্র প্রাইভেট ব্রডকাস্ট নামক ফিচারের সীমার মধ্যে সীমাবদ্ধ। এই প্রাইভেসি ফিচারটি মূলত ২০২৬ সালের এপ্রিল মাসে বিটকয়েন কোর ভার্সন ৩১.০-এর রিলিজে চালু করা হয়েছিল।
এই টুলটি ডেটা টর অ্যানোনিমিটি নেটওয়ার্কের মধ্যে রাউট করার জন্য দায়ী, যাতে গ্রহণকারী পক্ষগুলি বার্তার উৎস নির্ধারণ করতে না পারে।
তথ্য অনুসারে Bitcoin Core প্রোটোকলটি ব্যর্থ হয় যখন অ্যাপ্লিকেশনটি নেটওয়ার্কে অন্য একটি কম্পিউটারের সাথে এনক্রিপ্টেড লিংক (BIP324 v2) প্রতিষ্ঠা করার চেষ্টা করে। যদি এই যোগাযোগের চেষ্টা সঠিকভাবে সম্পন্ন না হয়, তবে সিস্টেমটি পারম্পরিক v1 প্রোটোকল ব্যবহার করে স্বয়ংক্রিয়ভাবে পুনরায় চেষ্টা করে। এই বিকল্প কার্যক্রমটি সম্পূর্ণভাবে Tor প্রক্সি বাতিল করে, যার ফলে গ্রহণকারী নোডটি পাঠকারীর প্রকৃত IP ঠিকানা এবং তাদের প্রায় ভৌগলিক অবস্থান লগ করতে পারে।
ডেভেলপার দল নির্দেশ করেছেন যে যাচাইকরণ বাস্তুতন্ত্রের মধ্যে দুষ্টু অপরাধীরা এই ত্রুটিকে ইচ্ছাকৃতভাবে দুর্বৃত্তি করতে পারে। একটি শত্রু নোডের ক্ষমতা রয়েছে প্রাথমিক এনক্রিপ্টেড হ্যান্ডশেককে ইচ্ছাকৃতভাবে অস্বীকার করার, যার ফলে প্লেইন টেক্সটে পুনরায় সংযোগ স্থাপনের প্রয়োজন হয়।
এই পরিস্থিতিটি পরিচয়-সংযোগের ঝুঁকি বাড়ায়, কারণ নেটওয়ার্কের লেনদেন লেজ সম্পূর্ণ পাবলিক। একটি আর্থিক ট্রান্সফারকে একটি নির্দিষ্ট আইপি এর সাথে যুক্ত করে, একজন আক্রমণকারী ফান্ডসের মালিকের পরিচয় অনুমান করতে পারে।
ব্যবহারকারীদের উপর প্রভাব এবং প্রতিরোধমূলক ব্যবস্থা
বাগটি পেমেন্ট নেটওয়ার্কের কম্পিউটার বাস্তুতন্ত্রের সম্পূর্ণতাকে বিপন্ন করে না। সাধারণ ওয়ালেটের মাধ্যমে প্রতিদিনের অপারেশনগুলি সম্পূর্ণরূপে নিরাপদ থাকে, কারণ এগুলি প্রভাবিত ফিচারটি ব্যবহার করে না। সফটওয়্যার ক্লায়েন্টে এই অস্বাভাবিক আচরণটি দায়িত্বপূর্ণভাবে আবিষ্কার ও প্রতিবেদন করার পর গবেষক ইউজিন শিগেলকে ডেভেলপমেন্ট টিম কর্তৃক ঔপচারিকভাবে সম্মানিত করা হয়।
যখন ভার্সন ৩১.১ এর ডিপ্লয়মেন্ট প্রস্তুত হচ্ছে, ডেভেলপাররা প্রভাবিত নোড প্রশাসকদের অস্থায়ীভাবে -privatebroadcast প্যারামিটারটি অক্ষম করতে বা বিকল্পভাবে সমস্ত আউটবাউন্ড ডেটা ট্রাফিককে কেবলমাত্র টর নেটওয়ার্ক কনফিগারেশনের মধ্যে রাউট করতে পরামর্শ দেয়।
আর্থিক দিক থেকে, সুরক্ষা ঘটনার কারণে ডিজিটাল সম্পদ বাজারে কোটগুলি হঠাৎ পরিবর্তন দেখায়নি। বিটকয়েন গত ২৪ ঘন্টায় $63,700-এর কাছাকাছি একটি পরিসরে ট্রেড হয়েছে। প্রযুক্তিগত খাতের বিশ্লেষকদের মতে, বাস্তব প্রভাবটি সীমিত, যা গোপনীয়তা বাস্তবায়নের প্রতিষ্ঠা সংক্রান্ত, একটি সময়কালে যেখানে মূল সফটওয়্যারে গভর্ন্যান্স এবং ডেটা রিলে মেকানিজম নিয়ে নিয়মিত বিতর্ক চলছে।
সিকিউরিটি প্যাচ সহ আপডেটের অফিসিয়াল লঞ্চ হল ডেভেলপমেন্ট কমিউনিটির জন্য পরবর্তী যাচাইযোগ্য মাইলস্টোন।