Kısa cevap:
- Gizlilik ekseni tespit edildi: Güvenlik açığı, yazılımın 31.0 sürümünde orijinal olarak uygulanan isteğe bağlı özel yayın özelliğinde yer alıyor.
- Veri sızıntısı mekanizması: Teknik hata, şifreli bağlantı protokolünde bir arıza olduğunda sistemin Tor ağını atlamasına ve otomatik olarak yeniden bağlanmasına neden olur, bu da genel IP adresini açığa çıkarır.
- Finansal piyasa istikrarı: Resmi uyarıların yayılmasının ardından temel varlığın fiyatı, günlük işlem hacminde minimum değişiklikler göstererek 63.700 dolarlık bir değerlemeyi yansıttı.
Bitcoin Core geliştiricileri, node operatörlerinin ağ adreslerinin gizliliğini tehlikeye atan bir güvenlik açığı tespit etti. Hatanın duyurusu geçen 6 Haziran'da yapıldı ve teknik anomalinin, işlemlerin coğrafi kökenini gizlemeyi amaçlayan yapılandırmaları etkilediği uyarısı verildi.
Bitcoin Core 31.0'da yeni eklenen -privatebroadcast özelliğinde, belirli ağ koşullarında orijinatin IP adresinin alıcı düğüme açığa çıkmasına neden olabilecek bir gizlilik hatası tespit edildi. Düzeltme yakında çıkacak ve 31.1 ile birlikte yayınlanacaktır.
— Bitcoin Core Projesi (@bitcoincoreorg) 11 Haziran 2026
Tor ağındaki hatanın teknik kökeni
Zafiyet, özel yayın adı verilen özelliğe özgün olarak sınırlıdır. Bu gizlilik özelliği, Bitcoin Core 31.0 sürümünün Nisan 2026'daki sürümünde ilk kez tanıtılmıştır.
Bu araç, alıcı varlıkların mesajın kaynağını belirleyememesi için verileri Tor anonimlik ağı üzerinden yönlendirir.
Bilgi Bitcoin Core'dan ortaya çıkıyor ki, protokol, uygulama ağa bağlı başka bir bilgisayarla şifreli bir bağlantı (BIP324 v2) kurmaya çalıştığında başarısız oluyor. Bu iletişim denemesi doğru şekilde tamamlanmazsa, sistem otomatik olarak geleneksel v1 protokolünü kullanarak yeniden deneme yapıyor. Bu alternatif eylem, Tor proxy'sini tamamen atıyor ve alıcı node, göndericinin gerçek IP adresini ve yaklaşık coğrafi konumunu kaydedebiliyor.
Geliştirme ekibi, hatanın doğrulama ekosistemi içindeki kötü niyetli aktörler tarafından kasıtlı olarak istismar edilebileceğini belirtiyor. Düşmanca bir node, şifreli ilk el sıkışmayı kasıtlı olarak reddederek düz metin üzerinden yeniden bağlantı kurmaya zorlayabilir.
Bu senaryo, ağın işlem defterinin tamamen kamuya açık olması nedeniyle kimlik bağlantısı risklerini artırır. Bir finansal transferi belirli bir IP adresiyle ilişkilendirmek, saldırganın fonların sahibinin kimliğini çıkarmasını sağlayabilir.
Kullanıcılar üzerindeki etki ve önleyici önlemler
Hata, ödeme ağı'nın tüm bilgisayar ekosistemini etkilemez. Geleneksel cüzdanlar aracılığıyla yürütülen günlük işlemler, etkilenen özellik kullanılmadığı için tamamen güvenlidir. Araştırmacı Eugene Siegel, yazılım istemcisindeki bu anormallikleri sorumlu bir şekilde keşfedip rapor ettikten sonra geliştirme ekibi tarafından resmen takdir edildi.
31.1 sürümünün dağıtımı hazırlanırken, geliştiriciler etkilenen node yöneticilerine -privatebroadcast parametresini geçici olarak devre dışı bırakmayı veya alternatif olarak tüm dışarı çıkan veri trafiğini yalnızca Tor ağı yapılandırması üzerinden yönlendirmeyi öneriyor.
Finansal açıdan, dijital varlık piyasalarındaki teklifler güvenlik olayı nedeniyle ani değişiklikler göstermedi. Bitcoin, son 24 saat içinde yaklaşık 63.700 dolar aralığında işlem gördü. Teknik sektör analistleri, temel yazılımdaki yönetim ve veri aktarım mekanizmaları üzerine sürekli tartışmaların yaşandığı bir dönemde, gerçek etkinin gizlilik uygulamalarının itibarına sınırlı olduğunu düşünüyor.
Güvenlik düzeltmesini içeren güncellemenin resmi başlatılması, geliştirme topluluğu için bir sonraki doğrulanabilir aşamadır.