408 repo GitHub infetti e bug Bitcoin: gli aggiornamenti sulla tecnologia blockchain

Ecco gli ultimi aggiornamenti dai mercati delle attività digitali: Giugno ha portato una serie di sviluppi tecnici che stanno ridisegnando i contorni della sicurezza e della privacy nell’ecosistema blockchain. Da un fix urgente in Bitcoin Core a un rinvio che complica la tabella di marcia di Ethereum, passando per allarmi malware concreti e un chip quantistico che ha riacceso un dibattito mai del tutto sopito: gli aggiornamenti sulla tecnologia blockchain di questo mese raccontano un settore impegnato, forse più che mai, a rafforzare le proprie fondamenta. Punti chiave Bitcoin Core 31.

1 risolve una vulnerabilità di privacy nella funzione -privatebroadcast della versione 31. 0, che poteva esporre l’indirizzo IP del mittente. L’upgrade Glamsterdam di Ethereum è stato posticipato alla seconda metà dell’anno; avanza invece la proposta EIP-8182 per trasferimenti privati nativi nell’hard fork Hegotá.

Dinamiche di mercato

Polygon zkEVM Mainnet Beta chiuderà ufficialmente il 1° luglio 2026: gli utenti devono ritirare i fondi prima della scadenza. L’upgrade Zcash Ironwood, previsto per luglio, punta a correggere le vulnerabilità nel pool Orchard e a ripristinare la fiducia nella fornitura fissa di ZEC. Il team SlowMist ha segnalato malware npm in 23 pacchetti compromessi, con oltre 408 repository GitHub contenenti credenziali rubate.

Bitcoin Core risolve una vulnerabilità di privacy con la versione 31. 0 di Bitcoin Core aveva introdotto la funzione -privatebroadcast, pensata per migliorare la riservatezza delle transazioni. Ma in determinate condizioni di rete, questa funzione poteva invece fare l’effetto opposto: rivelare l’indirizzo IP del nodo che origina la transazione al nodo ricevente.

Il fix è in arrivo con la versione 31. Dettagli sulla perdita di IP nella funzione -privatebroadcast Il problema si verifica quando il meccanismo di broadcast privato seleziona un nodo IPv4 o IPv6 che supporta il trasporto BIP324 v2. Se l’handshake v2 fallisce, Bitcoin Core tenta un fallback alla versione v1 — ma questa riconnessione bypassa il proxy Tor e stabilisce un collegamento diretto tramite IPv4 o IPv6, esponendo l’IP reale dell’utente.

Impatto sui mercati

I nodi interessati sono quelli con Bitcoin Core 31. 0 che hanno abilitato -privatebroadcast, trasmettono transazioni via RPC sendrawtransaction e possono stabilire connessioni outbound IPv4/IPv6 dirette. Le connessioni via onion, I2P e il wallet RPC non sono coinvolte.

Consigli per gli utenti prima dell’aggiornamento In attesa della versione 31. 1, Bitcoin Core consiglia agli utenti esposti di disabilitare la funzione -privatebroadcast, disattivare il trasporto v2, oppure instradare tutto il traffico IPv4/IPv6 attraverso Tor. La release candidate Bitcoin Core v31.

1rc1 è già disponibile per il download dal sito ufficiale e include anche correzioni su validazione, rete P2P, migrazione wallet, MuSig, sistema di build, testing e CI. Vale la pena notare che questo episodio mette in luce un rischio reale nell’adozione di nuove funzionalità di privacy: l’implementazione tecnica deve essere robusta fin dall’inizio, perché una privacy che si “rompe” in silenzio è potenzialmente peggio di nessuna privacy. Ethereum rinvia Glamsterdam e avanza proposte per la privacy Ethereum è al centro di più storie parallele questo mese.

I mercati delle criptovalute seguono da vicino questo sviluppo, mentre gli investitori valutano il potenziale impatto sui prezzi.