Desenvolvedores do Bitcoin Core divulgaram uma falha de privacidade que pode expor justamente o dado que buscava ocultar: o endereço IP do usuário. A correção será lançada na versão 31.1.

A vulnerabilidade está no private broadcast, um recurso opcional incluído na versão 31.0 em abril. Os desenvolvedores alertaram sobre o problema em 6 de junho.

Como a falha de privacidade gera o efeito contrário?

O private broadcast envia transações por meio do Tor, uma rede de anonimato conhecida pelo acesso à dark web, evitando que os destinatários saibam a origem da operação.

No entanto, o comunicado oficial admite que essa proteção pode falhar.

O erro ocorre quando o software tenta estabelecer uma conexão criptografada com outro computador da rede. Se a tentativa falhar, o sistema tenta novamente usando uma conexão comum, sem o Tor. Assim, o destinatário pode identificar o IP real do remetente e, consequentemente, sua localização aproximada.

A situação piora porque não é preciso sorte para explorar a falha. Um nó malicioso pode rejeitar propositalmente o handshake criptografado e forçar a nova tentativa sem proteção.

O risco é expressivo, já que o livro-razão do Bitcoin é público. Vincular uma transação a um endereço IP pode associar pagamentos a uma pessoa real.

Quem é afetado e o que fazer?

A falha afeta apenas quem utiliza a versão 31.0 com o recurso ativado. Transações comuns em carteiras seguem seguras. Os desenvolvedores atribuem a descoberta ao pesquisador Eugene Siegel.

Enquanto isso, o mercado reagiu pouco. O bitcoin é negociado próximo de US$ 63.700, praticamente estável nas últimas 24 horas. Agora, os desenvolvedores enfrentam o desafio de restabelecer a confiança nas iniciativas voltadas à privacidade do Bitcoin.

Até a chegada da versão 31.1, usuários afetados devem desativar o recurso ou encaminhar todo o tráfego pela rede Tor. O episódio ocorre após uma recente disputa sobre o encaminhamento de transações e reacende debates sobre quem mantém o Bitcoin Core.

*Matéria original escrita por Lucas Espindola no BeinCrypto, portal parceiro da EXAME.

Siga o Future of Money nas redes sociais: Instagram | X | YouTube  | Tik Tok