Os desenvolvedores do Bitcoin Core divulgaram uma falha de privacidade que pode expor justamente o dado que buscava ocultar: o endereço IP do usuário. A correção será lançada na versão 31.1.
A vulnerabilidade é no private broadcast, um recurso opcional incluído na versão 31.0 em abril. Os desenvolvedores alertaram sobre o problema em 6 de junho.
Como a falha de privacidade gera o efeito contrário?
A transmissão privada envia transações por meio do Tor, uma rede de anonimato conhecida pelo acesso à dark web, evitando que os destinatários saibam a origem da operação.
No entanto, o comunicado oficial admite que essa proteção pode falhar.
O erro ocorre quando o software tenta estabelecer uma conexão criptografada com outro computador da rede. Se a tentativa falhar, o sistema tentará novamente usando uma conexão comum, sem o Tor. Assim, o destinatário poderá identificar o IP real do remetente e, consequentemente, sua localização aproximada.
A situação é pior porque não é preciso sortear para explorar uma falha. Um nó malicioso pode rejeitar propositalmente o aperto de mão criptografado e forçar uma nova tentativa sem proteção.
O risco é expressivo, já que o livro-razão do Bitcoin é público. Vincular uma transação para um endereço IP pode associar pagamentos a uma pessoa real.
Quem é afetado e o que fazer
A falha afeta apenas quem utiliza a versão 31.0 com o recurso ativado. Transações comuns em carteiras seguras. Os desenvolvedores atribuem a descoberta ao pesquisador Eugene Siegel.
Enquanto isso, o mercado reagiu um pouco. O Bitcoin (BTC) é negociado próximo de US$ 63.700, praticamente estável nas últimas 24 horas. Agora, os desenvolvedores enfrentam o desafio de restabelecer a confiança nas iniciativas específicas à privacidade do Bitcoin.
Até a chegada da versão 31.1, os usuários afetados deverão desativar o recurso ou encaminhar todo o tráfego pela rede Tor. O episódio ocorre após uma recente disputa sobre o encaminhamento de transações e reacende debates sobre quem mantém o Bitcoin Core.
O artigo Falha no Bitcoin Core pode expor IPs de usuários, alertam os desenvolvedores foi visto pela primeira vez no BeInCrypto Brasil.
Fontebeincrypto
