TL;DR:
- Kerentanan privasi teridentifikasi: Kerentanan ini terletak pada fitur siaran pribadi opsional, yang awalnya diimplementasikan pada versi 31.0 perangkat lunak.
- Mekanisme kebocoran data: Kesalahan teknis menyebabkan sistem, saat terjadi kegagalan pada protokol koneksi terenkripsi, melewati jaringan Tor dan secara otomatis terhubung ulang, sehingga alamat IP publik terbuka.
- Stabilitas pasar keuangan: Harga aset dasar mencerminkan valuasi sebesar $63.700 setelah rilis advisory resmi, menunjukkan variasi minimal dalam volume perdagangan harian nya.
Bitcoin Core pengembang mendeteksi kelemahan keamanan yang membahayakan anonimitas alamat jaringan operator node. Pengumuman bug tersebut dibuat pada 6 Juni lalu, memperingatkan bahwa anomali teknis ini memengaruhi konfigurasi yang berusaha menyembunyikan asal geografis transaksi.
Kami menyadari adanya bug privasi pada fitur -privatebroadcast, yang baru diperkenalkan di Bitcoin Core 31.0, yang dapat menyebabkan alamat IP pengirim terungkap kepada rekan penerima di bawah kondisi jaringan tertentu. Perbaikan sedang dalam proses dan akan dirilis bersama versi 31.1.
— Bitcoin Core Project (@bitcoincoreorg) 11 Juni 2026
Asal teknis dari kelemahan dalam jaringan Tor
Kerentanan ini secara eksklusif terbatas pada fitur yang dikenal sebagai private broadcast. Fitur privasi ini awalnya diperkenalkan pada bulan April 2026 dalam rilis Bitcoin Core versi 31.0.
Alat ini bertanggung jawab untuk merutekan data melalui jaringan anonimitas Tor sehingga entitas penerima tidak dapat menentukan asal pesan tersebut.
Informasi dari Bitcoin Core menunjukkan bahwa protokol gagal ketika aplikasi mencoba membangun tautan terenkripsi (BIP324 v2) dengan komputer lain di jaringan. Jika upaya komunikasi ini tidak selesai dengan benar, sistem akan menjalankan percobaan ulang otomatis menggunakan protokol v1 tradisional. Tindakan alternatif ini sepenuhnya mengabaikan proxy Tor, memungkinkan node penerima mencatat alamat IP asli pengirim dan lokasi geografis perkiraannya.
Tim pengembang menunjukkan bahwa kelemahan tersebut dapat dieksploitasi secara sengaja oleh pihak jahat dalam ekosistem validasi. Sebuah node musuh memiliki kemampuan untuk secara sengaja menolak handshake terenkripsi awal untuk memaksa koneksi ulang dalam bentuk teks biasa.
Skenario ini meningkatkan risiko keterkaitan identitas karena buku besar transaksi jaringan sepenuhnya publik. Dengan mengaitkan transfer keuangan dengan IP tertentu, penyerang dapat menyimpulkan identitas pemilik dana.
Dampak terhadap pengguna dan langkah-langkah pencegahan
Kerentanan ini tidak membahayakan seluruh ekosistem komputer jaringan pembayaran. Operasi harian yang dilakukan melalui dompet konvensional tetap sepenuhnya aman, karena tidak menggunakan fitur yang terdampak. Peneliti Eugene Siegel secara resmi diberi kredit oleh tim pengembang setelah secara bertanggung jawab menemukan dan melaporkan perilaku aneh ini pada klien perangkat lunak.
Sementara persiapan peluncuran versi 31.1 sedang berlangsung, pengembang menyarankan administrator node yang terdampak untuk sementara waktu menonaktifkan parameter -privatebroadcast atau, sebagai alternatif, memaksa pengiriman seluruh lalu lintas data keluar secara eksklusif melalui konfigurasi jaringan Tor.
Di bidang keuangan, penawaran di pasar aset digital tidak menunjukkan perubahan tiba-tiba akibat insiden keamanan. Bitcoin diperdagangkan dalam kisaran dekat $63.700 selama 24 jam terakhir. Para analis sektor teknis mempertimbangkan bahwa dampak nyata terbatas pada reputasi implementasi privasi, di periode yang ditandai oleh debat konstan mengenai tata kelola dan mekanisme relay data dalam perangkat lunak inti.
Peluncuran resmi pembaruan yang berisi patch keamanan menjadi tonggak berikutnya yang dapat diverifikasi oleh komunitas pengembang.