Jump to content

Antbleed: может ли Bitmain удаленно отключить ваш Antminer?


Recommended Posts

270417_antbleed-udalennoe-otklucchenie-a

 

Одного из крупнейших производителей оборудования для майнинга Bitmain обвиняют в возможности удаленно отключить практически все устройства Antminer, произведенные со второй половины 2016 года. Этот инструмент под названием Antbleed, по некоторым предположениям, способен вывести из строя больше половины действующих мощностей хэширования сети Биткоина.

 

«Даже если у Bitmain не было дурных намерений, это все равно серьезная дыра в безопасности», - заявляет «анонимный источник», обнаруживший уязвимость.



Соответствующий код из прошивки Antminer можно найти на Pastebin и репозитории Bitmain на GitHub, а также на только что открытом сайте, посвященном Antbleed.

 

Как это работает

 

Код «черного хода» «прост до безобразия», как его описывает анонимный источник. Всякий раз, когда Antminer появляется в сети, примерно каждые 11 минут он связывается по порту 7000 с доменом auth.minerlink.com, который принадлежит Bitmain. В настоящее время доменное имя не задействовано, то есть не связано к каким-либо IP-адресом, следовательно, ничего не делает. Однако «в ближайшем будущем» домен может быть задействован. Если это произойдет, майнер при подключении к сервису сообщит Bitmain серийный номер Antminer, а также его MAC и IP адреса. Этих данных может быть достаточно для того, чтобы компания могла сопоставить конкретную машину с IP-адресом, с которого он работает.

 

«Bitmain может использовать эти данные, чтобы осуществлять мониторинг действий пользователя и идентифицировать его. Майнинг биткоинов – не очень крупная отрасль, поэтому найти связь между оборудованием и конкретными пулами или блоками не так уж сложно», - отмечает анонимный источник.



 

 

Читать полностью

Link to comment
Share on other sites

Они уже исправленную прошивку выложили. Да проще на раутере сделать, чем в каждом анте по отдельности.

Link to comment
Share on other sites

Мне вспомнилась прошивка от iBeLink-а с ихней "защитой". Тут только одно объяснение - Китайцы. Криворукие быдлокодеры Китайцы. Вот и всё.

 

Печальнее другое - АБСОЛЮТНО всем наплевать на опенсурсность решений в Крипте, если этот код при открытых исходниках удосужились прочесать вот только сейчас. И то - скорее всего просто кто-то словил на фаере левую активность и чухнулся на поиски хоста, а google его привёл к сурцам на Гитхабе.

Link to comment
Share on other sites

Да просто цель minerlink управлять асиком, только так и не сделали по задумке, еще на битмантолке читал как перетаскиванием  парочки конфигов в своем приложении ангары асиков меняют пул, перегружаются и останавливают майнинг от заданной температуры указанной пользователем в приложении. Потом скачал прогу антпула и на своем опыте убидился, что они не смогут. 

Так что это по задумке, а core, как всегда в последнее время, не упускает возможность обосрать битман старыми фактами

Edited by KlopS5
Link to comment
Share on other sites

Что за бредовый ответ: " Компания связывает наличие уязвимости с крупными хищениями устройств, которые произошли в 2014 и 2015 годах." Бывали там, и не делают они что то просто так - только ради выгоды, притом ты будешь уверен что они тебе пошли навстречу, сделали скидку и так далее и только дома поймёшь и то не сразу ... Нашли друзей....(спросите у ADV). И всё улыбаются тебе ...

iRybin вот и мы про тоже https://forum.bits.media/index.php?/topic/21044-asik-ibelink-dm384m-pervyi-asik-dlia-algoritma-x11/page-42&do=findComment&comment=697250

Edited by KotoBit
Link to comment
Share on other sites

Печальнее другое - АБСОЛЮТНО всем наплевать на опенсурсность решений в Крипте, если этот код при открытых исходниках удосужились прочесать вот только сейчас. И то - скорее всего просто кто-то словил на фаере левую активность и чухнулся на поиски хоста, а google его привёл к сурцам на Гитхабе.

 

Как это только сейчас? https://forum.bits.media/index.php?/topic/25724-obzor-antminer-s9-chast-i/?p=459458 .

Тогда же писали про "изюминки" в прошивке вида /mnt/upgrade/upgrade/upgrade-marker.bin и нарушения GPL.

 

p.s - исходников тогда не было, необходимый минимум bitmain выложил уже после того, как про S9 стали писать слишком много...

p.s.s - как видно, объективные требования к bitmain всё таки работают, хоть и с переменным успехом.

p.s.s.s - "фича" в minerlink, там где она и должна быть. Удобно :)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Кристофер Джанкарло: «Дональд Трамп может претендовать на звание первого криптовалютного президента США»

      Бывший председатель Комиссии по торговле товарными фьючерсами (CFTC) Кристофер Джанкарло заявил, что Дональд Трамп может смело претендовать на звание первого криптовалютного президента США. Выступая на саммите по криптовалютной политике в Вашингтоне, Кристофер Джанкарло (Chris Giancarlo) напомнил, что ранее цифровые активы не входили в политическую повестку дня, но теперь ситуация изменилась. По словам бывшего главы CFTC, экс-президент США и кандидат от Республиканской партии хорошо разбира

      in Новости криптовалют

    • Coinbase: Эфир может продемонстрировать внезапный рост

      Эксперты крупнейшей американской криптовалютной биржи Coinbase объявили, что Эфириум ближайшие несколько месяцев останется на ведущих позициях среди DeFi-проектов, а рынок слишком недооценивает вероятность одобрения спотовых биржевых фондов на ETH. Факторы давления на стоимость эфира, говорят аналитики Coinbase, сейчас отсутствуют — вроде разблокировки монет или продажи криптовалюты компаниями, занимающимися майнингом:   «Эфир может удивить неожиданным ростом в ближайшие месяцы».

      in Новости криптовалют

    • Kraken может прекратить поддержку USDT в Евросоюзе

      Криптовалютная биржа Kraken рассматривает возможность делистинга стейблкоина USDT на своей европейской площадке в преддверии вступления в силу новых правил регулирования рынков криптовалютных активов (MiCA). Правила MiCA, регулирующие оборот стейблкоинов в странах ЕС, вступают в силу уже 30 июня 2024 года. При этом остальные правила, относящиеся к обороту цифровых активов, будут полностью реализованы только к началу 2025 года.   «Мы рассматриваем все возможные варианты развития собы

      in Новости криптовалют

    • «Ъ»: Рынок майнинга криптовалют в России может вырасти на 20-40%

      Согласно опросу, проведенному изданием «Коммерсантъ», майнинг криптовалют в России остается прибыльным благодаря климатическим условиям, низким тарифам на электроэнергию и большому количеству производственных площадок. Директор Ассоциации промышленного майнинга Сергей Безделов в комментарии изданию заявил, что темпы роста добычи криптовалюты в стране могут остаться на высоком уровне и составить от 20 до 40%. По его словам, такой прирост поможет обеспечить сбалансированное регулирование отра

      in Новости криптовалют

    • Тимоти Петерсон: «Биткоин может превысить $100 000 к концу 2024 года»

      Основатель компании Cane Island Alternative Advisors Тимоти Петерсон считает, что цена биткоина может преодолеть отметку в $100 000 к четвертому кварталу 2024 года или, самое позднее, ко второму кварталу 2025 года. По мнению Тимоти Петерсона (Timothy Peterson), для повышения стоимости курса биткоина необходимо, чтобы ставка высокодоходных корпоративных облигаций США упала до 7% или 6%. На данный момент из-за более высокого риска дефолта ставка составляет 7,54%.       Петерсон о

      in Новости криптовалют

×
×
  • Create New...