Desenvolvedores do Bitcoin Core revelaram uma vulnerabilidade na versão 31.0 que compromete a privacidade de usuários ao expor seus endereços IP — o oposto do que o recurso afetado foi criado para fazer.
A equipe de desenvolvimento do Bitcoin Core divulgou, em 6 de junho, um alerta sobre uma falha de privacidade presente na versão 31.0 do software. O problema está concentrado em um recurso chamado transmissão privada (private broadcast), introduzido justamente nessa versão, lançada em abril deste ano.
O objetivo original da transmissão privada era proteger a identidade dos usuários ao propagar transações na rede Bitcoin de forma mais discreta. Na prática, porém, uma falha na implementação faz com que o endereço IP do nó que originou a transação possa ser identificado por terceiros — o que representa um risco direto à privacidade de quem utiliza o recurso.
Segundo a BeInCrypto, que reportou o caso, os próprios desenvolvedores do protocolo identificaram e divulgaram a vulnerabilidade de forma transparente. A correção está prevista para ser lançada na versão 31.1, ainda sem data definitiva de publicação confirmada.
Leia tambem: guia completo de Bitcoin para iniciantes.
Como a falha funciona na prática
O recurso de transmissão privada foi projetado para que um nó da rede Bitcoin pudesse propagar suas próprias transações sem revelar que foi o originador delas. A ideia é que a transação “se misture” ao tráfego geral da rede antes de ser amplamente divulgada.
No entanto, a implementação atual apresenta uma brecha: sob determinadas condições de rede, é possível correlacionar a origem da transação com o endereço IP do nó que a transmitiu. Isso significa que um observador com capacidade suficiente de monitorar o tráfego da rede poderia, em tese, associar uma transação a um usuário específico.
Transmissão privada (private broadcast), funcionalidade opcional introduzida na versão 31.0 do Bitcoin Core em abril de 2025.
Exposição do endereço IP do nó originador de transações, comprometendo a privacidade de usuários que ativaram o recurso.
Alerta publicado pelos próprios desenvolvedores em 6 de junho de 2025, seguindo o protocolo de divulgação responsável.
A versão 31.1 do Bitcoin Core deverá incluir o patch que resolve a vulnerabilidade na transmissão privada.
Quem está exposto ao risco
É importante destacar que a transmissão privada é um recurso opcional. Usuários que operam nós Bitcoin Core na versão 31.0 e não ativaram essa funcionalidade não são afetados pela vulnerabilidade. O risco se aplica especificamente a quem habilitou o recurso voluntariamente.
O que fazer se você usa o Bitcoin Core 31.0
Caso você opere um nó com a versão 31.0 e tenha o recurso de transmissão privada ativado, a recomendação dos desenvolvedores é aguardar e aplicar a atualização para a versão 31.1 assim que ela for disponibilizada. Desativar o recurso enquanto isso também elimina a exposição ao problema.
A divulgação pública da falha segue uma prática positiva dentro do ecossistema de software de código aberto: o responsible disclosure, ou divulgação responsável. Em vez de deixar a vulnerabilidade passar despercebida — ou ser explorada silenciosamente —, os desenvolvedores tornaram o problema público ao mesmo tempo em que trabalhavam na solução.
O episódio reforça que mesmo softwares amplamente auditados e com décadas de desenvolvimento, como o Bitcoin Core, estão sujeitos a falhas pontuais, especialmente quando novos recursos são adicionados. A transparência no processo de correção é considerada um dos pontos fortes do desenvolvimento de código aberto.
📰 Fonte
Esta reportagem é baseada em informações publicadas pela BeInCrypto em 6 de junho de 2025. O KriptoHoje reescreveu e contextualizou o conteúdo de forma independente.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Guarde seu Bitcoin com segurança máxima
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
₿ O que é Bitcoin e como ele funciona?Guia introdutório sobre a primeira e maior criptomoeda do mundo, sua rede e seus princípios de funcionamento.
🛡️ Como proteger sua privacidade em criptoDicas e boas práticas para quem quer operar no mercado de criptoativos sem expor dados pessoais desnecessariamente.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.