Bug Privasi Bitcoin Core 31.0 Mengekspos Alamat IP Pengguna

Developer Bitcoin Core telah mengungkapkan bug privasi yang dapat mengekspos detail yang seharusnya disembunyikan, yaitu alamat IP pengguna. Perbaikan akan hadir di versi 31.1.

Kelemahan terletak pada private broadcast, fitur opsional yang ditambahkan di versi 31.0 pada bulan April ini. Para pengembang menerbitkan peringatan tersebut pada 6 Juni.

Transaksi siaran pribadi dikirim melalui Tor, jaringan anonimitas terkenal untuk mengakses dark web, sehingga penerima tidak pernah mengetahui asalnya.

Namun, peringatan resmi advisory mengakui janji ini bisa gagal.

Masalah dimulai ketika perangkat lunak mencoba membuat koneksi terenkripsi ke komputer lain di jaringan. Jika upaya itu gagal, ia secara diam-diam mencoba ulang melalui koneksi normal dan melewati Tor sama sekali. Penerima kemudian melihat alamat IP asli pengirim, beserta lokasi perkiraannya.

Lebih buruk lagi, penyerang tidak memerlukan keberuntungan. Sebuah node bermusuhan dapat secara sengaja menolak handshake terenkripsi dan memaksa pengulangan pengungkapan.

Risikonya kritis karena buku besar Bitcoin bersifat publik. Menghubungkan transaksi dengan alamat IP dapat mengaitkan pembayaran dengan orang nyata.

Bug tersebut hanya memengaruhi pengguna yang menjalankan versi 31.0 dan mengaktifkan fitur tersebut. Transaksi dompet harian tetap tidak terpengaruh. Pengembang memberikan kredit kepada peneliti Eugene Siegel atas penemuan ini.

Sementara itu, pasar hampir tidak bereaksi. Bitcoin (BTC) diperdagangkan di dekat $63.700, hampir tidak berubah dalam sehari terakhir. Para pengembang kini menghadapi tugas yang lebih tenang dalam memperbaiki kepercayaan terhadap upaya privasi Bitcoin.

Sampai versi 31.1 dirilis, pengguna yang terdampak harus menonaktifkan fitur tersebut atau mengarahkan seluruh lalu lintas mereka melalui Tor. Episode ini mengikuti perselisihan pengiriman transaksi transaction relay dispute dan menghidupkan kembali pertanyaan tentang siapa yang memelihara Bitcoin Core.