Bitmain може віддалено відключати ваші Майнер біткоіни і лайткоіна

Великий виробник апаратних біткоіни Майнер Bitmain може віддалено вимкнути від Майнінг майже всі активні машини Antminer. Нагадаємо, що інструмент (бекдор) під назвою "Antbleed" при певних налаштуваннях може вибити з мережі половину всіх хешмощностей в мережі біткоіни.

"Навіть якщо мова не про поганих намірах Bitmain, то це серйозна загроза безпеці", - пояснив анонімне джерело, що виявив цей "чорний хід".

Цей бекдоркод легко виявляється на Pastebin і GitHub, і сьогодні навіть є веб-сайт, присвячений Antbleed.

Як це працює

Це ж джерело повідомило, що Antbleed "до неможливості простий". Всякий раз, коли Antminer з'являється в мережі, або один раз кожні 11 хвилин, він зв'язується з "службою порту 7000" домену auth. minerlink. com від Bitmain. Внастоящее час цей домен не зв'язується з будь-яким IP-адресою, а відповідно, він нічим і не зайнятий.

Однак незабаром домен може почати підключатися до відповідного IP-адресою. Якщо це станеться, він зможе поділитися з Bitmain інформацією про серійний номер Antminer, а також про MAC- і IP-адреси.

Цього може виявитися досить для того, щоб Bitmain могла визначити користувача цієї машини.

"Bitmain може використовувати ці дані для ведення перехресного контролю записів про продажі і доставці товарів, перетворивши їх в особисті ідентифікатори таких користувачів. Біткоіни Майнінг - невелика галузь, і підключитися до конкретних пулів або блокам нескладно".

Сервер Bitmain, після підключення Antminer до нього, формує повідомлення і відправляє його назад Antminer. Якщо воно "true / вірно", Antminer продовжить Майнінг. Якщо повідомлення "false / помилково", то код створює фрагмент тексту: "Зупинити видобуток!!!"

Очевидно, що цей фрагмент тексту може змусити машину припинити Майнінг, і це було перевірено вищезгаданим джерелом, користувачем Antminer. Крім того, таке може статися з кожним, у кого несправний Antminer. У antbleed. com пояснюють, як може статися і таке інше.

Наявність цього бекдора платника, так як він вбудований у відкритий код. І дивно те, що Bitmain виставив його "на загальний огляд".

Розробник Bitcoin Core Пітер Тодд написав припущення в своєму Twitter і Reddit:

"Bitmain, ймовірно, недооцінив, наскільки вихідний код читаємо. А можливо, Bitmain заявить щось інше з цього приводу".

Які наслідки?

Бекдор, ймовірно, вже впливає на роботу більшості використовуваних сьогодні пристроїв: S9, T9, R4, а також на L3 (Litecoin).

Дата підтвердження операцій вказує на те, що бекдор введений в липні 2016 року, т. Е. Через місяць після продажу перших S9. У всіх машин, що поставляються з липня 2016 року, повинен бути бекдор, і вони можуть бути відключені Bitmain. Якщо машини придбані до липня 2016 року і на них були зроблені оновлення ПЗ, то ця уразливість поширюється і на них.

"Важко сказати, наскільки вразливість впливає на хеш-потужності мережі біткоіни. Оскільки Bitmain поки є лідером на ринку апаратних засобів, то можна припустити, що це половина всієї потужності хеша вразливих машин. Можна говорити про те, що Bitmain натисканням кнопки може урізати величезну частку хеш-потужності мережі біткоіни. Не виключено, що так Bitmain може надійти і по відношенню до конкретних машин або клієнтам ".

Виявляється, не тільки Bitmain може зробити так. Оскільки з'єднання не аутентифицироваться, надання ідентифікації виду "auth. Minerlink. Com" буде досить, щоб код міг підключитися до такого об'єкта. А це вже може бути підроблено і зловмисниками / третіми особами. У цьому списку можуть опинитися інтернет-провайдери, наприклад, сервіс CloudSlue (використовуваний Bitmain проти DoS). Або це можуть бути викрадачі DNS, хакери, уряд США і т. Д.

Пітер Тодд каже:

"Дивно те, що Bitmain виявилася некомпетентною в питаннях безпеки, піддаючи ризику всю мережу. З огляду на попередні історії з Майнер, які загрожують атаками, мене не здивує, якщо це було навмисне засіб проти конкурентів або засіб проштовхування своїх інтересів за допомогою хеш-потужностей ".

Як в Bitmain коментують це

"Код, запущений на машинах, є відкритим вихідним кодом, який доступний кожному, - для виключення" секретних "функцій. Те, про що йдеться, це частина коду, що дозволяє власникам Antminer дистанційно керувати своїми машинами. Він не секретний, і тим більше не призначений для управління Bitmain проданими пристроями Antminer. Компанія Bitmain не є власником цих машин, і вони не можуть працювати на компанію ".

Слід зауважити, що якщо ви є власником такого Antminer, вам слід оновити програмне забезпечення на сайті antbleed. com.

Хочете більше новин? Facebook. Швидше за всіх? Telegram і Twitter. Підписуйтесь!