بٹ کوائن کور ڈویلپرز نے ایک پرائیویسی بگ کا انکشاف کیا ہے جو اس کے چھپانے کے لیے ڈیزائن کیے گئے تفصیل، یعنی صارف کا IP پتہ، ظاہر کر سکتا ہے۔ ایک فکس ورژن 31.1 میں آئے گا۔
خرابی پریویٹ براڈکاسٹ میں ہے، جو اس اپریل میں ورژن 31.0 میں ایک اختیاری خصوصیت کے طور پر شامل کی گئی تھی۔ ڈویلپرز نے 6 جون کو اس انتباہ کو شائع کیا۔
پرائیویسی بگ کیسے پیچھے کی طرف لوٹتی ہے
پرائیویٹ براڈکاسٹ ٹور کے ذریعے لین دین بھیجتا ہے، جو اندھیرے ویب تک رسائی کے لیے مشہور ایک ناشناختی نیٹ ورک ہے، اس لیے وصول کنندگان کبھی نہیں جانتے کہ وہ کہاں سے شروع ہوئے۔
تاہم، سرکاری مشورہ یہ وعدہ توڑنے کو تسلیم کرتا ہے۔
پریشانی تب شروع ہوتی ہے جب سافٹ ویئر نیٹ ورک پر دوسرے کمپیوٹر کے ساتھ ایک مخفی کنکشن کی کوشش کرتا ہے۔ اگر یہ کوشش ناکام ہو جائے، تو یہ ایک عام کنکشن پر خاموشی سے دوبارہ کوشش کرتا ہے اور ٹور کو مکمل طور پر نظرانداز کر دیتا ہے۔ پھر recipient بھیجنے والے کا اصل IP پتہ دیکھتا ہے، اور اس کے ساتھ ان کا تقریبی مقام۔
بہتر یہ ہے کہ حملہ آور کو کسی قسم کی کismet کی ضرورت نہیں ہوتی۔ ایک دشمنانہ نوڈ مصنوعی طور پر اینکرپٹڈ ہینڈشیک کو مسترد کر سکتا ہے اور دوبارہ ظاہر ہونے کے لیے مجبور کر سکتا ہے۔
خطرہ بہت بڑا ہے کیونکہ بٹ کوائن کا لیجر عوامی ہے۔ ایک ٹرانزیکشن کو IP ایڈریس سے جوڑنا ادائیگیوں کو ایک حقیقی شخص سے جوڑ سکتا ہے۔
کون متاثر ہو رہا ہے اور کیا کرنا ہے
خرابی صرف ورژن 31.0 چلانے والے اور فیچر کو آن کرنے والوں کو ہی متاثر کرتی ہے۔ روزانہ والٹ لین دین متاثر نہیں ہوتی۔ ڈویلپرز نے دریافت کرنے والے ریسرچر یوجین شیگل کو سراہا ہے۔
اسی دوران، بازاروں نے تقریباً کوئی رد عمل نہیں دکھایا۔ بٹ کوائن (BTC) $63,700 کے قریب ٹریڈ ہو رہا ہے، گزشتہ دن سے تقریباً ایک جیسا۔ ڈویلپرز کو اب بٹ کوائن کی خفیہ رکھنے کی کوششوں میں اعتماد کو دوبارہ قائم کرنے کا آرام دہ کام کرنا ہے۔
jab تک ورژن 31.1 جاری نہیں ہوتا، متاثرہ صارفین کو فیچر کو غیر فعال کر دینا چاہیے یا اپنا تمام ٹریفک Tor کے ذریعے روت کرنا چاہیے۔ اس واقعہ کے بعد ایک حالیہ ٹرانزیکشن ریلے جھگڑا آیا ہے اور بٹ کوائن کور کون برقرار رکھتا ہے کے بارے میں سوالات دوبارہ زندہ ہو گئے ہیں۔