coin-img-ETHETH-0.09%coin-img-BTCBTC+0.23%coin-img-SOLSOL+0.63%coin-img-USDCUSDC-0.05%coin-img-GENSYNGENSYN-3.09%coin-img-XRPXRP-0.31%coin-img-HYPEHYPE+0.23%coin-img-OPNOPN-6.86%coin-img-ETHETH-0.09%coin-img-BTCBTC+0.23%coin-img-SOLSOL+0.63%coin-img-USDCUSDC-0.05%coin-img-GENSYNGENSYN-3.09%coin-img-XRPXRP-0.31%coin-img-HYPEHYPE+0.23%coin-img-OPNOPN-6.86%coin-img-ETHETH-0.09%coin-img-BTCBTC+0.23%coin-img-SOLSOL+0.63%coin-img-USDCUSDC-0.05%coin-img-GENSYNGENSYN-3.09%coin-img-XRPXRP-0.31%coin-img-HYPEHYPE+0.23%coin-img-OPNOPN-6.86%coin-img-ETHETH-0.09%coin-img-BTCBTC+0.23%coin-img-SOLSOL+0.63%coin-img-USDCUSDC-0.05%coin-img-GENSYNGENSYN-3.09%coin-img-XRPXRP-0.31%coin-img-HYPEHYPE+0.23%coin-img-OPNOPN-6.86%

В Bitcoin Core 31.0 обнаружена ошибка приватности: возможна утечка IP-адресов пользователей

Разработчики Bitcoin Core сообщили о дефекте приватности, из-за которого функция, призванная скрывать IP-адрес отправителя, при определённых сетевых условиях может раскрыть его получающему пиру. Исправление планируется выпустить в версии 31.1. Проблема затрагивает private broadcast — опциональный механизм, добавленный в Bitcoin Core 31.0 в апреле. Предупреждение было опубликовано 6 июня. В сообщении проекта говорится: "Нам стало известно об ошибке приватности в функции privatebroadcast, недавно появившейся в Bitcoin Core 31.0, которая при некоторых сетевых условиях может привести к раскрытию IP-адреса инициатора узлу-получателю. Исправление готовится и будет выпущено в составе 31.1." Как срабатывает уязвимость Private broadcast отправляет транзакции через Tor — сеть анонимизации, известную тем, что её используют для доступа к "даркнету", — чтобы получатель не мог определить источник. В официальном уведомлении признаётся, что это обещание может нарушаться. Сбой возникает на этапе попытки установить зашифрованное соединение с другим узлом сети. Если попытка не удаётся, программа незаметно повторяет отправку уже по обычному соединению, обходя Tor. В результате получатель видит реальный IP-адрес отправителя и, косвенно, его примерное местоположение. Риск усугубляется тем, что атакующему не требуется случайное совпадение условий. Враждебный узел может намеренно отклонить зашифрованное рукопожатие и принудить клиента к повторной попытке по незашифрованному каналу, что и приводит к раскрытию IP. Опасность оценивается как серьёзная из-за публичности реестра Bitcoin: привязка транзакции к IP-адресу способна связать платежи с конкретным человеком. Кого касается и что делать Уязвимость затрагивает только тех, кто использует Bitcoin Core версии 31.0 и включил private broadcast. Обычные операции через кошельки не затронуты. Разработчики отметили, что проблему обнаружил исследователь Eugene Siegel. Рынок отреагировал сдержанно: Bitcoin (BTC) торгуется около $63,700, почти без изменений за последние сутки. До выхода 31.1 пользователям из группы риска рекомендуют отключить функцию или направлять весь трафик через Tor. Инцидент произошёл на фоне недавнего спора вокруг ретрансляции транзакций и вновь подогрел вопросы о том, кто и как поддерживает Bitcoin Core.
BTC
BTC+0.20%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.