یک قابلیت جدید حریم خصوصی در نرمافزار اصلی بیت کوین قرار بود موقعیت مکانی کاربران را مخفی کند. اما حالا مشخص شده که مهاجمان میتوانند آن را فریب دهند و آدرس IP واقعی کاربر را به دست آورند.
خلاصه خبر
- یک باگ در قابلیت «Private Broadcast» نسخه 31.0 بیت کوین کور میتواند آدرس IP واقعی کاربران را فاش کرده و حریم خصوصی آنها را به خطر بیندازد.
- توسعهدهندگان وعده دادهاند این مشکل در نسخه 31.1 برطرف شود و تا آن زمان به کاربران توصیه شده این قابلیت را غیرفعال کنند یا تمام ترافیک خود را از طریق شبکه Tor عبور دهند.
به گزارش بیاینکریپتو، با پیدا شدن این باگ امنیتی سوال اینجاست که چه کسانی تحت تأثیر هستند؟ فقط اپراتورهای نود؛ یعنی افرادی که آخرین نسخه بیت کوین کور (31.0) را اجرا میکنند و این قابلیت اختیاری را فعال کردهاند. این مشکل به ماینرها، توسعهدهندگان و کاربران عادی کیف پولها یا صرافیها مربوط نمیشود.
اما اپراتورهای نود چه کاری باید انجام دهند؟ آنها باید تا زمانی که نسخه اصلاحشده 31.1 منتشر شود، این قابلیت را غیرفعال کنند. توسعهدهندگان Bitcoin Core اعلام کردهاند که این باگ حریم خصوصی میتواند همان اطلاعاتی را فاش کند که قرار بود مخفی بماند؛ یعنی آدرس IP کاربر. قرار است این مشکل در نسخه 31.1 برطرف شود.
این نقص در قابلیتی به نام «Private Broadcast» وجود دارد. این قابلیت بهصورت اختیاری در نسخه 31.0 که در ماه آوریل منتشر شد اضافه شده بود. توسعهدهندگان در ۶ ژوئن (۱۶ خرداد) درباره آن هشدار دادند:
ما از وجود یک باگ حریم خصوصی در قابلیت privatebroadcast که بهتازگی در Bitcoin Core 31.0 معرفی شده آگاه شدهایم. این باگ ممکن است در برخی شرایط شبکه باعث شود آدرس IP فرستنده برای نود دریافتکننده آشکار شود. راهحل این مشکل در دست آمادهسازی است و همراه نسخه 31.1 منتشر خواهد شد.
این باگ چگونه باعث افشای اطلاعات میشود؟
قابلیت Private Broadcast تراکنشها را از طریق شبکه Tor ارسال میکند. تور یک شبکه ناشناسساز است که بیشتر به دلیل دسترسی به دارکوب شناخته میشود. هدف این است که گیرنده متوجه نشود تراکنش از کجا ارسال شده است. اما طبق هشدار رسمی، این وعده همیشه عملی نمیشود.
مشکل از زمانی شروع میشود که نرمافزار تلاش میکند یک ارتباط رمزنگاریشده با یک کامپیوتر دیگر در شبکه برقرار کند. اگر این تلاش ناموفق باشد، نرمافزار بهطور خودکار دوباره از طریق یک اتصال عادی تلاش میکند و در این مرحله دیگر از تور استفاده نمیشود. در نتیجه، گیرنده میتواند آدرس IP واقعی فرستنده را ببیند و از روی آن به موقعیت تقریبی او پی ببرد.
بدتر اینکه مهاجمان نیازی به شانس ندارند. یک نود مخرب میتواند عمداً ارتباط رمزنگاریشده را رد کند و نرمافزار را مجبور به استفاده از اتصال عادی کند. این خطر مهم است زیرا دفترکل بیت کوین کاملاً عمومی است. اگر یک تراکنش به یک آدرس IP متصل شود، ممکن است پرداختها به یک شخص واقعی نسبت داده شوند.
البته این باگ فقط افرادی را تحت تأثیر قرار میدهد که از نسخه 31.0 استفاده میکنند و قابلیت Private Broadcast را فعال کردهاند. تراکنشهای عادی کاربران کیف پولها تحت تأثیر این مشکل قرار نمیگیرد.
توسعهدهندگان اعلام کردهاند که پژوهشگری به نام یوجینن سیگل (Eugene Siegel) این نقص را کشف کرده است. در همین حال، بازار واکنش چندانی نشان نداده است. قیمت بیت کوین (BTC) در حدود ۶۳٬۷۰۰ دلار معامله میشود و نسبت به روز گذشته تغییر قابل توجهی نداشته است.
اکنون توسعهدهندگان باید علاوه بر رفع مشکل فنی، اعتماد کاربران به قابلیتهای حریم خصوصی بیت کوین را نیز حفظ کنند. تا زمان انتشار نسخه 31.1، کاربران آسیبپذیر باید این قابلیت را غیرفعال کنند یا تمام ترافیک خود را از طریق شبکه تور عبور دهند.
