Các nhà phát triển Bitcoin Core đã tiết lộ một lỗ hổng bảo mật có thể làm lộ chi tiết mà nó được thiết kế để ẩn, đó là địa chỉ IP của người dùng. Một bản sửa lỗi sẽ có trong phiên bản 31.1.
Lỗ hổng nằm ở tính năng phát sóng riêng tư, một tính năng tùy chọn được thêm vào phiên bản 31.0 vào tháng Tư này. Các nhà phát triển đã công bố cảnh báo vào ngày 6 tháng Sáu.
Cách lỗi quyền riêng tư phản tác dụng
Gửi riêng lẻ gửi giao dịch qua Tor, một mạng ẩn danh nổi tiếng để truy cập web tối, nên người nhận không bao giờ biết chúng xuất phát từ đâu.
Tuy nhiên, thông báo chính thức cảnh báo rằng cam kết này có thể bị phá vỡ.
Vấn đề bắt đầu khi phần mềm cố gắng thiết lập kết nối được mã hóa với một máy tính khác trên mạng. Nếu nỗ lực đó thất bại, nó sẽ thử lại một cách lặng lẽ qua kết nối bình thường và bỏ qua Tor hoàn toàn. Người nhận sau đó sẽ thấy địa chỉ IP thực của người gửi, cùng với đó là vị trí ước tính của họ.
Xấu hơn, kẻ tấn công không cần may mắn. Một nút mạng thù địch có thể chủ động từ chối giao thức thiết lập kết nối được mã hóa và buộc thực hiện lại việc tiết lộ.
Rủi ro là nghiêm trọng vì sổ cái của bitcoin là công khai. Việc liên kết một giao dịch với địa chỉ IP có thể nối các khoản thanh toán với một cá nhân thực tế.
Ai bị ảnh hưởng và nên làm gì
Lỗi này chỉ ảnh hưởng đến những người sử dụng phiên bản 31.0 và đã kích hoạt tính năng này. Các giao dịch ví hàng ngày không bị ảnh hưởng. Các nhà phát triển ghi nhận nhà nghiên cứu Eugene Siegel vì đã phát hiện ra lỗi này.
Trong khi đó, thị trường gần như không có phản ứng. Bitcoin (BTC) giao dịch gần 63.700 USD, ít thay đổi trong ngày qua. Các nhà phát triển hiện phải đối mặt với nhiệm vụ yên tĩnh hơn là khôi phục niềm tin vào nỗ lực bảo mật của Bitcoin.
Cho đến khi phiên bản 31.1 được phát hành, người dùng bị ảnh hưởng nên vô hiệu hóa tính năng này hoặc chuyển toàn bộ lưu lượng của họ qua Tor. Sự việc này theo sau một cuộc tranh cãi gần đây về việc truyền tải giao dịch và làm dấy lên lại những câu hỏi về ai là người duy trì Bitcoin Core.