كشف مطورو بيتكوين كور عن ثغرة خصوصية قد تكشف التفاصيل التي صُممت لإخفائها، وهي عنوان IP الخاص بالمستخدم. سيتم إصدار الإصلاح في النسخة 31,1.
توجد الثغرة في البث الخاص، وهي ميزة اختيارية أضيفت في النسخة 31,0 في أبريل الماضي. أعلن المطورون التحذير يوم 6 يونيو.
كيف تؤدي ثغرة الخصوصية إلى نتيجة عكسية
يعمل البث الخاص على إرسال المعاملات عبر تور، وهي شبكة إخفاء هوية مشهورة للوصول إلى الدارك ويب، بحيث لا يعرف المتلقون مصدر المعاملة أبداً.
أقرت النشرة التحذيرية الرسمية بأن هذا الوعد قد يتم الإخلال به.
تبدأ المشكلة عند محاولة البرنامج إنشاء اتصال مشفر بجهاز كمبيوتر آخر على الشبكة. إذا فشلت هذه المحاولة، يعيد المحاولة بصمت عبر اتصال عادي ويتجاوز تور بالكامل. عندها يرى المستلم عنوان IP الحقيقي للمرسل، ومعه موقعه التقريبي.
يزداد الأمر سوءًا لأن المهاجمين لا يحتاجون إلى الحظ. يمكن لعقدة معادية أن ترفض المصافحة المشفرة عن عمد وتجبر البرنامج على إعادة المحاولة الكاشفة.
اعتبر الخطر حرجًا لأن سجل بيتكوين عام. ربط معاملة بعنوان IP قد يربط المدفوعات بشخص حقيقي.
من المتأثر وماذا يجب أن يفعل
تؤثر هذه الثغرة فقط على الأشخاص الذين يستخدمون النسخة 31,0 وقاموا بتفعيل هذه الميزة. تظل معاملات المحافظ اليومية غير متأثرة. ونسب المطورون اكتشاف الثغرة للباحث يوجين سيغل.
في الوقت نفسه، لم تتأثر الأسواق تقريبًا. تتداول بيتكوين (btc) بالقرب من 63 700$، دون تغير يذكر خلال اليوم الماضي. يواجه المطورون الآن مهمة أكثر هدوءًا في استعادة الثقة بجهود تعزيز خصوصية بيتكوين.
نصح المستخدمون المتأثرون حتى صدور النسخة 31,1 بتعطيل هذه الميزة أو تمرير جميع حركة بياناتهم عبر تور. جاءت هذه الحادثة بعد جدل أخير حول ترحيل المعاملات وأعادت طرح تساؤلات حول من يدير بيتكوين كور.
