Bitcoin Core-utvecklare har berättat om en integritetsbugg som kan avslöja det som skulle vara dolt, användarens IP-adress. En lösning kommer i version 31,1.
Felet finns i privat utsändning, en valfri funktion som lagts till i version 31,0 i april. Utvecklarna publicerade varningen den 6 juni.
Hur integritetsbuggen skapar problem
Privat utsändning skickar transaktioner via Tor, ett anonymitetsnätverk som ofta används för att besöka dark web. Mottagaren får därmed aldrig veta varifrån transaktionen kom.
Men den officiella varningen visar att detta löfte kan brytas.
Problemet uppstår när programvaran försöker göra en krypterad anslutning till en annan dator på nätverket. Om det misslyckas, försöker den igen via en vanlig anslutning och hoppar över Tor helt. Mottagaren ser då avsändarens riktiga IP-adress och även var hen befinner sig ungefär.
Det är ännu värre eftersom angripare inte behöver tur. En fientlig nod kan medvetet neka krypteringsförsöket och tvinga fram att IP-adressen avslöjas vid återförsöket.
Risken är allvarlig eftersom Bitcoins huvudbok är offentlig. Om en transaktion kopplas till en IP-adress kan betalningar kopplas till riktiga personer.
Vem drabbas och vad bör man göra?
Buggen drabbar bara de som använder version 31,0 och slagit på funktionen. Vanliga plånbokstransaktioner påverkas inte. Utvecklarna tackar forskaren Eugene Siegel för upptäckten.
Samtidigt reagerade marknaden knappt. Bitcoin (BTC) handlas runt 63 700 USD, nästan samma nivå som dagen innan. Nu behöver utvecklarna arbeta för att återställa förtroendet för Bitcoins integritetslösningar.
Tills version 31,1 kommer ut bör drabbade användare stänga av funktionen eller skicka all trafik genom Tor. Händelsen sker efter en nylig tvist om transaktionsutsändningar och väcker åter frågor om vem som ansvarar för Bitcoin Core.
