Pengembang Inti Bitcoin Temukan Bug Privasi yang Bisa Bocorkan Alamat IP Pengguna

Para pengembang Bitcoin Core telah mengungkap adanya bug privasi yang bisa membocorkan detail yang seharusnya disembunyikan, yaitu alamat IP pengguna. Perbaikan bug ini akan hadir pada versi 31.1.

Bug ini terletak pada private broadcast, yaitu fitur opsional yang baru ditambahkan di versi 31.0 pada April lalu. Para pengembang merilis peringatan ini pada 6 Juni.

Bagaimana Bug Privasi Ini Bisa Berbalik Merugikan

Private broadcast mengirim transaksi lewat Tor, jaringan anonim yang terkenal dipakai untuk mengakses dark web, sehingga penerima tidak bisa tahu dari mana transaksi berasal.

Namun, pengumuman resmi mengakui kalau jaminan ini bisa gagal.

Masalahnya dimulai saat software mencoba membuat koneksi terenkripsi ke komputer lain di jaringan. Jika koneksi gagal, software akan diam-diam mencoba ulang dengan koneksi biasa dan melewati Tor sepenuhnya. Akibatnya, penerima bisa melihat alamat IP asli pengirim, beserta lokasi kira-kira mereka.

Lebih parahnya lagi, penyerang tidak perlu mengandalkan keberuntungan. Node jahat bisa sengaja menolak handshake terenkripsi dan memaksa percobaan ulang yang membocorkan data.

Risikonya jadi sangat krusial karena buku besar Bitcoin bersifat publik. Jika seseorang menghubungkan transaksi dengan alamat IP, maka pembayaran itu bisa terkait dengan identitas asli seseorang.

Siapa yang Terdampak dan Apa yang Harus Dilakukan

Bug ini hanya memengaruhi orang yang menjalankan versi 31.0 dan mengaktifkan fitur tersebut. Transaksi wallet sehari-hari tetap aman. Para pengembang memberikan kredit kepada peneliti Eugene Siegel yang menemukan bug ini.

Di sisi lain, pasar hampir tidak bereaksi. Bitcoin (BTC) diperdagangkan di kisaran US$63.700, nyaris tidak ada perubahan dalam sehari terakhir. Para pengembang kini menghadapi pekerjaan besar untuk mengembalikan kepercayaan pada upaya menjaga privasi Bitcoin.

Sebelum versi 31.1 dirilis, pengguna yang terdampak sebaiknya menonaktifkan fitur ini atau mengatur seluruh lalu lintas mereka lewat Tor. Masalah ini muncul setelah perselisihan baru-baru ini mengenai relay transaksi dan kembali mengangkat pertanyaan tentang siapa yang mengelola Bitcoin Core.