Gli sviluppatori di Bitcoin Core scoprono un bug sulla privacy che potrebbe esporre gli indirizzi IP degli utenti

BeInCrypto NO · 2026-06-12T21:38:00.000Z

Gli sviluppatori di Bitcoin Core hanno rivelato un bug sulla privacy che potrebbe svelare proprio ciò che la funzione dovrebbe nascondere – l'indirizzo IP dell'utente. Una soluzione arriverà con la versione 31.1. Il problema si trova nel private broadcast, una funzione opzionale che è stata aggiunta nella versione 31.0 ad aprile. Gli sviluppatori hanno pubblicato l'avviso il 6 giugno. Siamo venuti a conoscenza di un bug sulla privacy nella funzione -privatebroadcast, appena introdotta in Bitcoin Core 31.0, che potrebbe causare la rivelazione dell'indirizzo IP dell'originatore al peer ricevente in determinate condizioni di rete. Una correzione è in arrivo e sarà rilasciata con la 31.1.

Bitcoin Core-utviklere har avslørt en personvernsfeil som kan avsløre nettopp det funksjonen skulle skjule – brukerens IP-adresse. En løsning kommer i versjon 31.1.
Feilen ligger i private broadcast, en valgfri funksjon som ble lagt til i versjon 31.0 i april. Utviklerne publiserte advarselen 6. juni.
We have become aware of a privacy bug in the -privatebroadcast feature, newly introduced in Bitcoin Core 31.0, that may cause the originator’s IP address to be revealed to the receiving peer under certain network conditions. A fix is forthcoming and will be released with 31.1.
 — Bitcoin Core Project (@bitcoincoreorg) June 11, 2026
Hvordan personvernsfeilen slår feil
Private broadcast sender transaksjoner gjennom Tor, et anonymitetsnettverk kjent for tilgang til det mørke nettet, slik at mottakere aldri får vite hvor de opprinnelig kommer fra.
Men i den offisielle advarselen innrømmes det at dette løftet kan brytes.
Problemet oppstår når programvaren forsøker å opprette en kryptert tilkobling til en annen datamaskin på nettverket. Hvis forsøket mislykkes, prøver den lydløst igjen med en vanlig tilkobling og dropper Tor fullstendig. Da ser mottakeren avsenderens virkelige IP-adresse, og dermed deres omtrentlige beliggenhet.
Enda verre, angripere trenger ikke flaks. En fiendtlig node kan bevisst avvise den krypterte håndtrykket og tvinge frem det avslørende forsøket.
Risikoen er kritisk fordi Bitcoins hovedbok er offentlig. Å knytte en transaksjon til en IP-adresse kan knytte betalinger til en virkelig person.
Hvem er rammet og hva du bør gjøre
Feilen påvirker kun personer som bruker versjon 31.0 og har aktivert denne funksjonen. Vanlige wallet-transaksjoner er fortsatt upåvirket. Utviklerne gir forsker Eugene Siegel æren for oppdagelsen.
I mellomtiden reagerte markedene knapt. Bitcoin (BTC) handles rundt $ 63 700, omtrent uendret det siste døgnet. Utviklerne står nå foran en roligere oppgave: å gjenopprette tillit til Bitcoin personvernarbeid.
Frem til versjon 31.1 lanseres, bør berørte brukere deaktivere funksjonen eller sende all trafikk gjennom Tor. Denne hendelsen følger en nylig strid om transaksjonsvideresending og gjenoppliver spørsmål om hvem som vedlikeholder Bitcoin Core.