Коротко:
- Выявлена уязвимость конфиденциальности: уязвимость расположена в опциональной функции частной трансляции, которая была первоначально реализована в версии 31.0 программного обеспечения.
- Механизм утечки данных: техническая ошибка вызывает сбой в протоколе зашифрованного соединения, из-за чего система обходит сеть Tor и автоматически переходит на повторное подключение, раскрывая публичный IP-адрес.
- Стабильность финансовых рынков: Цена базового актива отразила оценку в 63 700 долларов после распространения официального совета, продемонстрировав минимальные колебания ежедневного объёма торгов.
Bitcoin Core разработчики обнаружили уязвимость безопасности, которая нарушает анонимность сетевых адресов операторов нод. Объявление об уязвимости было сделано 6 июня этого года, предупреждая, что техническая аномалия затрагивает конфигурации, направленные на маскировку географического происхождения транзакций.
Мы выявили уязвимость конфиденциальности в функции -privatebroadcast, недавно добавленной в Bitcoin Core 31.0, которая может привести к раскрытию IP-адреса отправителя получателю при определённых сетевых условиях. Исправление будет выпущено в версии 31.1.
— Bitcoin Core Project (@bitcoincoreorg) 11 июня 2026
Техническое происхождение уязвимости в сети Tor
Уязвимость исключительно ограничена функцией, известной как частная трансляция. Эта функция конфиденциальности была впервые внедрена в апреле 2026 года при выпуске Bitcoin Core версии 31.0.
Этот инструмент отвечает за маршрутизацию данных через сеть анонимности Tor, чтобы получающие стороны не могли определить происхождение сообщения.
Информация от Bitcoin Core показывает, что протокол не работает, когда приложение пытается установить зашифрованное соединение (BIP324 v2) с другим компьютером в сети. Если попытка связи не завершается корректно, система автоматически повторяет попытку с использованием традиционного протокола v1. Это альтернативное действие полностью отключает Tor-прокси, позволяя принимающей ноде зарегистрировать реальный IP-адрес отправителя и его приблизительное географическое местоположение.
Команда разработчиков указывает, что уязвимость может быть намеренно использована вредоносными участниками внутри экосистемы проверки. Враждебная нода может намеренно отклонять начальное зашифрованное рукопожатие, чтобы принудительно восстановить соединение в открытом виде.
Этот сценарий увеличивает риски привязки личности, поскольку реестр транзакций сети полностью открыт. Сопоставив финансовый перевод с конкретным IP-адресом, злоумышленник может определить личность владельца средств.
Влияние на пользователей и профилактические меры
Уязвимость не затрагивает всю компьютерную экосистему платежной сети. Ежедневные операции, выполняемые через обычные кошельки, остаются полностью безопасными, поскольку они не используют затронутую функцию. Исследователь Юджин Зигель был официально признан командой разработчиков после ответственного обнаружения и сообщения об этой аномалии в программном клиенте.
Пока готовится развертывание версии 31.1, разработчики рекомендуют администраторам затронутых нод временно отключить параметр -privatebroadcast или, альтернативно, принудительно настроить маршрутизацию всего исходящего трафика исключительно через конфигурацию Tor.
На финансовом фронте котировки на рынках цифровых активов не показали резких колебаний из-за инцидента с безопасностью. Bitcoin торговался в диапазоне около $63 700 за последние 24 часа. Анализаторы технического сектора считают, что реальное воздействие ограничивается репутацией реализаций конфиденциальности в период, характеризующийся постоянными дебатами по вопросам управления и механизмов передачи данных в базовом программном обеспечении.
Официальный запуск обновления, содержащего исправление безопасности, является следующей проверяемой вехой для сообщества разработчиков.