Коротко:
- Виявлено проблему з конфіденційністю: вразливість знаходиться у необов’язковій функції приватного трансляції, яка була реалізована у версії 31.0 програмного забезпечення.
- Механізм витоку даних: Технічна помилка призводить до того, що система, при невдачі протоколу зашифрованого з’єднання, обходить мережу Tor і автоматично відновлює з’єднання, відкриваючи публічну IP-адресу.
- Стабільність фінансових ринків: Ціна базового активу відображала оцінку у $63 700 після поширення офіційної рекомендації, що свідчить про мінімальні коливання щоденного обсягу торгівлі.
Bitcoin Core розробники виявили безпековий недолік, що порушує анонімність мережевих адрес нод. Оголошення про цей ваду було зроблено 6 червня цього року, з попередженням, що технічна аномалія впливає на конфігурації, які намагаються приховати географічне походження транзакцій.
Ми дізналися про проблему з конфіденційністю у функції -privatebroadcast, яка була недавно додана у Bitcoin Core 31.0 і може призводити до розкриття IP-адреси відправника отримувачу за певних умов мережі. Виправлення буде надано і випущено у версії 31.1.
— Bitcoin Core Project (@bitcoincoreorg) 11 червня 2026
Технічне походження вади в мережі Tor
Уразливість виключно обмежена функцією, відомою як приватна трансляція. Ця функція конфіденційності була вперше введена в квітні 2026 року у випуску Bitcoin Core версії 31.0.
Цей інструмент відповідає за маршрутизацію даних через мережу анонімності Tor, щоб отримуючі сторони не могли визначити походження повідомлення.
Інформація від Bitcoin Core свідчить, що протокол не працює, коли застосунок намагається встановити зашифрований зв’язок (BIP324 v2) з іншим комп’ютером у мережі. Якщо ця спроба зв’язку не завершується правильно, система виконує автоматичний повтор спроби за допомогою традиційного протоколу v1. Ця альтернативна дія повністю відкидає Tor-проксі, дозволяючи отримуючій ноді зареєструвати справжній IP-адресу відправника та їх наближене географічне місцезнаходження.
Команда розробників зазначає, що цей недолік може бути свідомо використаний зловмисниками всередині екосистеми валідації. Зловмисна нода має можливість свідомо відхилити початкове зашифроване рукостискання, щоб примусити повторне підключення в чистому тексті.
Цей сценарій збільшує ризики зв’язування ідентичності, оскільки реєстр транзакцій мережі повністю відкритий. Зв’язавши фінансовий переказ із конкретним IP-адресою, зловмисник може визначити особу власника коштів.
Вплив на користувачів та запобіжні заходи
Цей баг не ставить під загрозу всю екосистему комп’ютерів платіжної мережі. Щоденні операції, виконані через звичайні гаманці, залишаються повністю безпечними, оскільки вони не використовують уразливу функцію. Дослідник Євген Зігель був офіційно визнаний командою розробників після відповідального виявлення та повідомлення про цю аномальну поведінку у клієнтському програмному забезпеченні.
Поки підготувується розгортання версії 31.1, розробники рекомендують адміністраторам впливових нод тимчасово вимкнути параметр -privatebroadcast або, як альтернативу, примусово налаштувати маршрутизацію всього вихідного трафіку виключно через конфігурацію Tor.
На фінансовому фронті котування на ринках цифрових активів не показали різких коливань через інцидент з безпекою. Bitcoin торгувався в діапазоні близько 63 700 доларів США за останні 24 години. Аналітики технічного сектору вважають, що реальний вплив обмежується репутацією реалізацій приватності в період, що характеризується постійними дискусіями щодо управління та механізмів передачі даних у основному програмному забезпеченні.
Офіційний запуск оновлення з виправленням безпеки є наступною перевіряємою віхою для розробницької спільноти.