Bitcoin Core geliştiricileri, kullanıcıların IP adresini ortaya çıkarabilecek bir gizlilik hatası açıkladı. Düzeltme, 31.1 sürümünde gelecektir.
Hata, bu Nisan'da 31.0 sürümüne eklenen isteğe bağlı bir özellik olan özel yayın içinde yer alıyor. Geliştiriciler, uyarıyı 6 Haziran'da yayınladı.
Gizlilik Hatası Neden Geri Dönüyor
Özel yayın, karanlık web'e erişmek için ünlü olan Tor adlı bir anonimlik ağı üzerinden işlemler gönderir, böylece alıcılar kaynağının nerede olduğunu öğrenemez.
Ancak resmi danışmanlık bu vaadi kırılabileceğini kabul ediyor.
Sorun, yazılımın ağdaki başka bir bilgisayara şifreli bir bağlantı kurmaya çalıştığında başlar. Bu girişim başarısız olursa, yazılım sessizce normal bir bağlantı üzerinden yeniden deneme yapar ve Tor'u tamamen atlar. Alıcı, göndericinin gerçek IP adresini ve bununla birlikte yaklaşık konumunu görür.
Daha kötüsü, saldırganlar şansa ihtiyaç duymaz. Düşman bir node, şifrelenmiş el sıkışmayı kasıtlı olarak reddedebilir ve tekrar açığa çıkarmayı zorlayabilir.
Risk kritik çünkü Bitcoin’in defteri kamudur. Bir işlemi bir IP adresine bağlamak, ödemeleri gerçek bir kişiye bağlayabilir.
Kimler Etkileniyor ve Ne Yapmalı
Hata yalnızca 31.0 sürümünü çalıştıran ve özelliği açan kişileri etkiler. Günlük cüzdan işlemleri etkilenmez. Geliştiriciler, keşfi yapan araştırmacı Eugene Siegel’i tebrik eder.
Aynı zamanda, piyasalar neredeyse tepki vermedi. Bitcoin (BTC), son 24 saatte neredeyse değişmeden 63.700 $ civarında işlem görüyor. Geliştiriciler, Bitcoin gizlilik çabalarındaki güveni onarmak gibi daha sakin bir görevle karşı karşıya.
Sürüm 31.1 çıkmadan önce etkilenen kullanıcılar özelliği devre dışı bırakmalı veya tüm trafiğini Tor üzerinden yönlendirmelidir. Bu olay, недавний işlem iletim anlaşmazlığı sonrasında geldi ve Bitcoin Core’un kimin tarafından sürdürüldüğü sorusunu yeniden canlandırdı.