Falha em código do Bitcoin pode expor IPs de usuários, alertam desenvolvedores
Desenvolvedores do Bitcoin Core divulgaram uma falha de privacidade que pode expor justamente o dado que buscava ocultar: o endereço IP do usuário. A correção será lançada na versão 31.1.
- Aproveite até 60% de desconto na taxa de corretagem com a Mynt, plataforma cripto do BTG Pactual. Por tempo limitado! Abra sua conta e se torne um cliente VIP. Cupom: FOM26.
A vulnerabilidade está no private broadcast, um recurso opcional incluído na versão 31.0 em abril. Os desenvolvedores alertaram sobre o problema em 6 de junho.
Como a falha de privacidade gera o efeito contrário?
O private broadcast envia transações por meio do Tor, uma rede de anonimato conhecida pelo acesso à dark web, evitando que os destinatários saibam a origem da operação.
No entanto, o comunicado oficial admite que essa proteção pode falhar.
O erro ocorre quando o software tenta estabelecer uma conexão criptografada com outro computador da rede. Se a tentativa falhar, o sistema tenta novamente usando uma conexão comum, sem o Tor. Assim, o destinatário pode identificar o IP real do remetente e, consequentemente, sua localização aproximada.
A situação piora porque não é preciso sorte para explorar a falha. Um nó malicioso pode rejeitar propositalmente o handshake criptografado e forçar a nova tentativa sem proteção.
O risco é expressivo, já que o livro-razão do Bitcoin é público. Vincular uma transação a um endereço IP pode associar pagamentos a uma pessoa real.
Quem é afetado e o que fazer?
A falha afeta apenas quem utiliza a versão 31.0 com o recurso ativado. Transações comuns em carteiras seguem seguras. Os desenvolvedores atribuem a descoberta ao pesquisador Eugene Siegel.
Enquanto isso, o mercado reagiu pouco. O bitcoin é negociado próximo de US$ 63.700, praticamente estável nas últimas 24 horas. Agora, os desenvolvedores enfrentam o desafio de restabelecer a confiança nas iniciativas voltadas à privacidade do Bitcoin.
Até a chegada da versão 31.1, usuários afetados devem desativar o recurso ou encaminhar todo o tráfego pela rede Tor. O episódio ocorre após uma recente disputa sobre o encaminhamento de transações e reacende debates sobre quem mantém o Bitcoin Core.