TL;DR:
- Phát hiện lỗ hổng bảo mật: Lỗ hổng nằm trong tính năng phát sóng riêng tư tùy chọn, tính năng này được triển khai lần đầu trong phiên bản 31.0 của phần mềm.
- Cơ chế rò rỉ dữ liệu: Lỗi kỹ thuật khiến hệ thống, khi gặp sự cố trong giao thức kết nối được mã hóa, bỏ qua mạng Tor và tự động kết nối lại, làm lộ địa chỉ IP công khai.
- Sự ổn định của thị trường tài chính: Giá của tài sản cơ sở phản ánh định giá 63.700 USD sau khi thông báo chính thức được công bố, cho thấy sự biến động tối thiểu trong khối lượng giao dịch hàng ngày của nó.
Bitcoin Core đã phát hiện ra một lỗ hổng bảo mật làm compromit sự ẩn danh của địa chỉ mạng của các nút mạng. Thông báo về lỗ hổng này được đưa ra vào ngày 6 tháng Sáu vừa qua, cảnh báo rằng sự bất thường kỹ thuật này ảnh hưởng đến các cấu hình nhằm che giấu nguồn gốc địa lý của các giao dịch.
Chúng tôi đã phát hiện ra một lỗ hổng bảo mật trong tính năng -privatebroadcast, vừa được giới thiệu trong Bitcoin Core 31.0, có thể khiến địa chỉ IP của người gửi bị tiết lộ cho nút nhận trong một số điều kiện mạng nhất định. Một bản sửa lỗi sẽ sớm được phát hành cùng phiên bản 31.1.
— Bitcoin Core Project (@bitcoincoreorg) June 11, 2026
Nguồn gốc kỹ thuật của lỗ hổng trong mạng Tor
Lỗ hổng này chỉ giới hạn duy nhất ở tính năng được gọi là private broadcast. Tính năng bảo mật này ban đầu được giới thiệu vào tháng 4 năm 2026 trong bản phát hành Bitcoin Core phiên bản 31.0.
Công cụ này có nhiệm vụ định tuyến dữ liệu qua mạng ẩn danh Tor để các thực thể nhận không thể xác định nguồn gốc của tin nhắn.
Thông tin từ Bitcoin Core cho thấy giao thức gặp lỗi khi ứng dụng cố gắng thiết lập liên kết được mã hóa (BIP324 v2) với một máy tính khác trên mạng. Nếu nỗ lực giao tiếp này không được thực hiện chính xác, hệ thống sẽ tự động thử lại bằng giao thức v1 truyền thống. Hành động thay thế này hoàn toàn loại bỏ proxy Tor, cho phép nút nhận ghi lại địa chỉ IP thực của người gửi và vị trí địa lý ước tính của họ.
Đội ngũ phát triển cho biết lỗ hổng có thể bị khai thác chủ ý bởi các tác nhân độc hại trong hệ sinh thái xác thực. Một nút mạng thù địch có khả năng từ chối chủ ý cuộc trao đổi handshake được mã hóa ban đầu để buộc kết nối lại ở chế độ văn bản thuần.
Tình huống này làm tăng nguy cơ liên kết danh tính vì sổ cái giao dịch của mạng hoàn toàn công khai. Bằng cách liên kết một khoản chuyển tiền với một IP cụ thể, kẻ tấn công có thể suy ra danh tính của chủ sở hữu số tiền.
Tác động đến người dùng và các biện pháp phòng ngừa
Lỗi này không ảnh hưởng đến toàn bộ hệ sinh thái máy tính của mạng thanh toán. Các hoạt động hàng ngày được thực hiện thông qua các ví thông thường vẫn hoàn toàn an toàn, vì chúng không sử dụng tính năng bị ảnh hưởng. Nhà nghiên cứu Eugene Siegel đã được đội ngũ phát triển chính thức ghi nhận sau khi phát hiện và báo cáo có trách nhiệm hành vi bất thường này trong phần mềm khách hàng.
Trong khi đang chuẩn bị triển khai phiên bản 31.1, các nhà phát triển khuyên các quản trị viên nút mạng bị ảnh hưởng nên tạm thời vô hiệu hóa tham số -privatebroadcast hoặc, thay vào đó, buộc tất cả lưu lượng dữ liệu outbound chỉ đi qua cấu hình mạng Tor.
Trên phương diện tài chính, các báo giá trên thị trường tài sản kỹ thuật số không cho thấy biến động đột ngột do sự cố bảo mật. Bitcoin giao dịch trong phạm vi gần 63.700 USD trong 24 giờ qua. Các chuyên gia phân tích lĩnh vực kỹ thuật cho rằng tác động thực sự bị giới hạn ở danh tiếng của các biện pháp bảo mật, trong một giai đoạn được đánh dấu bởi những cuộc tranh luận liên tục về cơ chế quản trị và truyền dữ liệu trong phần mềm lõi.
Việc ra mắt chính thức bản cập nhật chứa bản vá bảo mật là cột mốc có thể xác minh tiếp theo đối với cộng đồng phát triển.