Jump to content
Tomcat_MkII

Antbleed: может ли Bitmain удаленно отключить ваш Antminer?

Recommended Posts

270417_antbleed-udalennoe-otklucchenie-a

 

Одного из крупнейших производителей оборудования для майнинга Bitmain обвиняют в возможности удаленно отключить практически все устройства Antminer, произведенные со второй половины 2016 года. Этот инструмент под названием Antbleed, по некоторым предположениям, способен вывести из строя больше половины действующих мощностей хэширования сети Биткоина.

 

«Даже если у Bitmain не было дурных намерений, это все равно серьезная дыра в безопасности», - заявляет «анонимный источник», обнаруживший уязвимость.



Соответствующий код из прошивки Antminer можно найти на Pastebin и репозитории Bitmain на GitHub, а также на только что открытом сайте, посвященном Antbleed.

 

Как это работает

 

Код «черного хода» «прост до безобразия», как его описывает анонимный источник. Всякий раз, когда Antminer появляется в сети, примерно каждые 11 минут он связывается по порту 7000 с доменом auth.minerlink.com, который принадлежит Bitmain. В настоящее время доменное имя не задействовано, то есть не связано к каким-либо IP-адресом, следовательно, ничего не делает. Однако «в ближайшем будущем» домен может быть задействован. Если это произойдет, майнер при подключении к сервису сообщит Bitmain серийный номер Antminer, а также его MAC и IP адреса. Этих данных может быть достаточно для того, чтобы компания могла сопоставить конкретную машину с IP-адресом, с которого он работает.

 

«Bitmain может использовать эти данные, чтобы осуществлять мониторинг действий пользователя и идентифицировать его. Майнинг биткоинов – не очень крупная отрасль, поэтому найти связь между оборудованием и конкретными пулами или блоками не так уж сложно», - отмечает анонимный источник.



 

 

Читать полностью

Share this post


Link to post
Share on other sites

финт с изменением hosts не сработает.

Share this post


Link to post
Share on other sites

 

 

финт с изменением hosts не сработает.

 

Почему?

Share this post


Link to post
Share on other sites

до ребута. потом снова писать. там же фс упакована в прошивке.

Share this post


Link to post
Share on other sites

Они уже исправленную прошивку выложили. Да проще на раутере сделать, чем в каждом анте по отдельности.

Share this post


Link to post
Share on other sites

Запустить твит-червя!

0.jpg

Share this post


Link to post
Share on other sites

да. роутер решает.

Share this post


Link to post
Share on other sites

Мне вспомнилась прошивка от iBeLink-а с ихней "защитой". Тут только одно объяснение - Китайцы. Криворукие быдлокодеры Китайцы. Вот и всё.

 

Печальнее другое - АБСОЛЮТНО всем наплевать на опенсурсность решений в Крипте, если этот код при открытых исходниках удосужились прочесать вот только сейчас. И то - скорее всего просто кто-то словил на фаере левую активность и чухнулся на поиски хоста, а google его привёл к сурцам на Гитхабе.

Share this post


Link to post
Share on other sites

Да просто цель minerlink управлять асиком, только так и не сделали по задумке, еще на битмантолке читал как перетаскиванием  парочки конфигов в своем приложении ангары асиков меняют пул, перегружаются и останавливают майнинг от заданной температуры указанной пользователем в приложении. Потом скачал прогу антпула и на своем опыте убидился, что они не смогут. 

Так что это по задумке, а core, как всегда в последнее время, не упускает возможность обосрать битман старыми фактами

Edited by KlopS5

Share this post


Link to post
Share on other sites

Что за бредовый ответ: " Компания связывает наличие уязвимости с крупными хищениями устройств, которые произошли в 2014 и 2015 годах." Бывали там, и не делают они что то просто так - только ради выгоды, притом ты будешь уверен что они тебе пошли навстречу, сделали скидку и так далее и только дома поймёшь и то не сразу ... Нашли друзей....(спросите у ADV). И всё улыбаются тебе ...

iRybin вот и мы про тоже https://forum.bits.media/index.php?/topic/21044-asik-ibelink-dm384m-pervyi-asik-dlia-algoritma-x11/page-42&do=findComment&comment=697250

Edited by KotoBit

Share this post


Link to post
Share on other sites
Печальнее другое - АБСОЛЮТНО всем наплевать на опенсурсность решений в Крипте, если этот код при открытых исходниках удосужились прочесать вот только сейчас. И то - скорее всего просто кто-то словил на фаере левую активность и чухнулся на поиски хоста, а google его привёл к сурцам на Гитхабе.

 

Как это только сейчас? https://forum.bits.media/index.php?/topic/25724-obzor-antminer-s9-chast-i/?p=459458 .

Тогда же писали про "изюминки" в прошивке вида /mnt/upgrade/upgrade/upgrade-marker.bin и нарушения GPL.

 

p.s - исходников тогда не было, необходимый минимум bitmain выложил уже после того, как про S9 стали писать слишком много...

p.s.s - как видно, объективные требования к bitmain всё таки работают, хоть и с переменным успехом.

p.s.s.s - "фича" в minerlink, там где она и должна быть. Удобно :)

Share this post


Link to post
Share on other sites

 

 

Antbleed Debacle Sends Bitcoin Unlimited Up Almost 20 Percent

 

 

Казалось бы, уязвимость касается и BU напрямую...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...