Les développeurs de Bitcoin Core ont révélé une faille de confidentialité qui peut exposer l'adresse IP de l'utilisateur, précisément l'information qu'elle était censée protéger. Un correctif sera disponible dans la version 31.1.
La faille se trouve dans la diffusion privée, une fonctionnalité facultative ajoutée dans la version 31.0 ce avril. Les développeurs ont publié l'avertissement le 6 juin.
Comment le bug de confidentialité retombe sur ses créateurs
Les diffusions privées envoient des transactions via Tor, un réseau d'anonymat célèbre pour accéder au dark web, de sorte que les destinataires ne puissent jamais connaître leur origine.
Cependant, l'avis officiel advi admet que cette promesse peut être rompue.
Le problème commence lorsque le logiciel tente d'établir une connexion chiffrée avec un autre ordinateur du réseau. Si cette tentative échoue, il réessaie discrètement via une connexion normale et saute complètement Tor. Le destinataire voit alors l'adresse IP réelle de l'expéditeur, ainsi que son emplacement approximatif.
Pire encore, les attaquants n'ont pas besoin de chance. Un nœud malveillant peut délibérément rejeter le handshake chiffré et forcer une nouvelle tentative de révélation.
Le risque est critique car le registre de bitcoin est public. Lier une transaction à une adresse IP peut relier les paiements à une personne réelle.
Qui est concerné et que faire
Le bogue ne concerne que les personnes qui utilisent la version 31.0 et ont activé cette fonctionnalité. Les transactions quotidiennes du wallet restent inchangées. Les développeurs remercient le chercheur Eugene Siegel pour sa découverte.
Entre-temps, les marchés ont à peine réagi. Le bitcoin (BTC) est négocié à proximité de 63 700 $, peu changé au cours de la dernière journée. Les développeurs doivent désormais se concentrer sur la tâche plus calme de rétablir la confiance dans les efforts de confidentialité du bitcoin.
Jusqu'à la sortie de la version 31.1, les utilisateurs concernés doivent désactiver la fonctionnalité ou acheminer tout leur trafic via Tor. Cet épisode fait suite à un récent litige sur le relais de transactions et ravive les questions sur qui maintient Bitcoin Core .