Аболира: може ли Bitmain от разстояние да изключи вашия Antminer?

Един от най-големите производители на оборудване BitMin Mining беше обвинен, че е в състояние да разкачи на разстояние почти всички устройства Antminer, произведени през втората половина на 2016 г. Този инструмент, наречен Antbleed, може да деактивира повече от половината от съществуващите мощности за зареждане на мощността.

Съответният код от фърмуера Antminer може да бъде намерен на Pastebin и хранилището на Bitmain на GitHub, както и на просто отворения сайт, посветен на Antbleed.

Как работи

Кодът на "задната врата" е "лесен за позор", както го описва анонимен източник. Когато Antminer се появи в мрежата, приблизително на всеки 11 минути той се свързва на пристанище 7000 с домейна auth. minerlink. com, която принадлежи на Bitmain. Понастоящем името на домейна не е включено, т.е. не е свързано с никакъв IP адрес, поради което не прави нищо. Въпреки това, "в близко бъдеще", домейнът може да бъде използван. Ако това се случи, непълнолетното лице, когато бъде свързано с услугата, ще уведоми Bitmint за серийния номер на Antminer, както и за неговите MAC и IP адреси. Тези данни могат да бъдат достатъчни, за да позволят на компанията да съответства на конкретна машина с IP адреса, от който тя работи.

След свързването сървърът, до който Antminer има достъп (Bitmain сървър) съгласно горния код, отговаря на съобщението. Ако съобщението има статус "true", устройството продължава минното дело. Ако обаче устройството получи статус "невярно", тогава кодът генерира следния текст - "Stop mining !!!". Анонимен източник твърди, че този екип спира добива. Всеки собственик на Antminer може да провери това на себе си - на мястото, където се е надувал. com казва как може да бъде направено.

Developer Bitcoin Ядро Питър Тод (Питър Тод), който бързо реагира на ситуацията в своя Twitter и Reddit, заяви:

"Вероятно, Bitmain подценява задълбочено проучване на кода - смята се, че кодът никой не чете освен това, ако искате да добавите "задната врата", което трябва да се поддържа на склад правдоподобно обяснение за такава история, за всеки случай, ако се установи, най-добре на такива неща се крият на повърхността - .. сред хилядите линии на нерегистрираната код е възможно. Bitmain в крайна сметка декларира, че това не е "бъг, а функция."

Какъв е ефектът

Това вратичка вероятно може да бъде използван в повечето Antminer устройства в употреба днес - S9, T9 и R4, и L3 и L3 + за добив подп. Датата на последната промяна на код показва, че вратичката може да е била добавена през юли 2016 г. Следователно всички устройства, пуснати след юли 2016 г., могат да бъдат деактивирани от Bitmain по всяко време. Устройствата, които преди са били освободени и след това са надстроени, също могат да бъдат уязвими.

"Трудно е да се прецени колко енергия хеширане мрежа Bitcoin уязвими за уязвимостта" - каза анонимен източник: "Но като Bitmain е далеч от лидера на пазара на оборудване за минното дело, може да се предположи, че цифрата е по-близо до приблизително половината от общата мощност. мрежа.В този случай, Bitmain може теоретично да деактивирате огромен дял от хеширане на капацитета на мрежата чрез натискане на един бутон. В допълнение, компанията може теоретично да деактивирате конкретни устройства "

. В този случай, не само Bitmain може да получи неограничена власт над Antminer. Тъй като връзката не е идентифициран, миньорът може да се свърже с нещо, което изглежда като" Удостоверяването. minerlink. ком ", която може да се използва от допълнение трета страна Bitmain, забранете Antmaynery може, например, доставчиците на интернет услуги, обслужване на CloudFlare, услугите, на които се използва Bitmain, или някой, който може да замени записите на DNS -. ICANN, хакерите, правителството на САЩ и др.

"The предубедени обяснение на сегашната ситуация - компанията Bitmain некомпетентен по въпросите на сигурността и застрашава целия Bitcoin мрежа" - каза Питър Тод

"Но като се има предвид историята на минното дело, не би ме изненадало, ако задната врата е добавен като. последна инстанция конкуренти, ако Bitmain ще трябва да се покаже

ги от играта "как да се лекува Antbleed

В момента там е доста прост начин да се неутрализира ефекта от Antbleed -. за това е достатъчно, за да сравните DNS сметка за упълномощаване домейн minerlink ком с .. адреса на локалния компютър. - 127. 0. 0. 1 (или който и да е адрес в локалната мрежа) по този начин, когато се опитва да се свърже с този сайт, Antminer ще "чук" на порт 7000 на себе си и просто не се получи някоя нищо отговора си и затова няма да се предават и не могат да бъдат дистанционно забранени.

се извърши тази операция, можете да използвате най-дом или корпоративни маршрутизатори, като по този начин в същото време като обезпечени всички свои ASIC-миньори Bitmain производство от потенциалното реализиране на заплахата.

Също така, можете да се извърши тази операция в Antminer:

Влезте в профила си устройство посредством SSH.

Стартирайте командата: echo "127. 0. 0. 1 автор. minerlink. COM ">> / и т.н. / Силите

  1. Save Changes команда: синхронизиране

  2. A Bitmain

  3. Bitmain в блога си призна, уязвимостта и пусна нова версия на фърмуера за всички устройства, изброени по-горе, която да премахва възможността за отдалечено да деактивираме Antmaynerov. Компанията свързва присъствието на уязвимост с големи кражби на устройства, настъпили през 2014 и 2015 г. Въпреки това, този инструмент не е много ефективна като байпас Antbleed не може само легитимен купувач, но и крадец. Извършване на горните операции може да бъде всеки, който притежава качества, които един системен администратор или дори напреднал потребител, който може да се намери причината за изключване на минното дело на устройството.


Нов фърмуер може да бъде изтеглена от официалния сайт на компанията:

Antminer S9 фърмуер

Antminer T9 фърмуер

Antminer R4 фърмуер

Antminer L3 фърмуер

Antminer L3 + фърмуер

С колко лесно бе да се намери Antbleed (код е отворен и се публикува в официалните хранилища Bitmain), е трудно да подозира производителя в някои конспирация. От друга страна, тъй като Antminer устройства на извличане, са отсядали при команда от дистанционното обслужване - дори и ако това не е злоба, това е много сериозно нарушение на сигурността. Плюс Bitmain да сложите ред признаване на съществуването на грешката и бързото освобождаване оправя ... Въпреки това, както е случаят с ASICboost, общността остава негативна, седимент - ако не престъпно намерение, не-професионалните дейности, които биха могли да доведат до катастрофални последици за цялата мрежа.