Los desarrolladores de Bitcoin Core han revelado un fallo de privacidad que puede exponer el mismo dato que buscaba ocultar: la dirección IP del usuario. Se corregirá en la versión 31.1.
El error está en “private broadcast”, una función opcional que se añadió en la versión 31.0 este abril. Los desarrolladores publicaron la advertencia el 6 de junio.
¿En qué consiste el error de privacidad, quiénes son los afectados y qué deben hacer?
Private broadcast envía transacciones a través de Tor, una red de anonimato famosa por acceder a la dark web, para que los destinatarios no sepan de dónde vienen las transacciones. Sin embargo, el aviso oficial admite que esta promesa puede romperse.
El problema comienza cuando el software intenta una conexión cifrada con otro ordenador de la red. Si ese intento falla, vuelve a intentar de forma silenciosa usando una conexión normal y no utiliza Tor. Así, el destinatario ve la dirección IP real del remitente, junto con su ubicación aproximada.
Aún peor, los atacantes no necesitan suerte. Un nodo hostil puede rechazar a propósito el procedimiento cifrado y obligar al reintento que revela la IP. El riesgo es grave porque la blockchain de Bitcoin es pública. Relacionar una transacción con una dirección IP puede asociar pagos con una persona real.
El fallo solo afecta a quienes usan la versión 31.0 y activaron esta función. Las transacciones normales de wallet no se ven afectadas. Los desarrolladores dan crédito al investigador Eugene Siegel por descubrir el error.
Mientras tanto, el mercado apenas reaccionó. Bitcoin (BTC) cotiza cerca de 63,700 dólares, casi sin cambios en el último día. Ahora, los desarrolladores tienen la tarea más tranquila de recuperar la confianza en los esfuerzos de privacidad de Bitcoin.
Hasta que salga la versión 31.1, los usuarios afectados deben desactivar la función o dirigir todo su tráfico a través de Tor. Este suceso llega tras una reciente polémica sobre el relay de transacciones y vuelve a plantear dudas sobre quién mantiene Bitcoin Core.
El post Desarrolladores de Bitcoin Core encuentran error de privacidad que puede filtrar direcciones IP de usuarios fue visto por primera vez en BeInCrypto.