Durch das Abhören eines Internetanschlusses könne ein Angreifer einen Bitmessage-Nutzer dann identifizieren, wenn der Angreifer einen bestimmten Bitmessage-Nutzer an einem Internetanschluss vermutet.
Durch Abhören dieser Nachrichten kann der Mobilrechner feststellen, ob er sich in seinem Heimatnetz oder einem fremden Teilnetz befindet und welcher sein aktueller Fremdagent ist.
Theoretisch verhindert die Ende-zu-Ende-Verschlüsselung das Abhören der Nachricht durch alle anderen, inklusive der Telekommunikationsanbieter, Internetprovider und sogar der Anbieter der genutzten Kommunikationsdienste.