Перейти к публикации
Tomcat_MkII

Antbleed: может ли Bitmain удаленно отключить ваш Antminer?

Рекомендованные сообщения

270417_antbleed-udalennoe-otklucchenie-a

 

Одного из крупнейших производителей оборудования для майнинга Bitmain обвиняют в возможности удаленно отключить практически все устройства Antminer, произведенные со второй половины 2016 года. Этот инструмент под названием Antbleed, по некоторым предположениям, способен вывести из строя больше половины действующих мощностей хэширования сети Биткоина.

 

«Даже если у Bitmain не было дурных намерений, это все равно серьезная дыра в безопасности», - заявляет «анонимный источник», обнаруживший уязвимость.



Соответствующий код из прошивки Antminer можно найти на Pastebin и репозитории Bitmain на GitHub, а также на только что открытом сайте, посвященном Antbleed.

 

Как это работает

 

Код «черного хода» «прост до безобразия», как его описывает анонимный источник. Всякий раз, когда Antminer появляется в сети, примерно каждые 11 минут он связывается по порту 7000 с доменом auth.minerlink.com, который принадлежит Bitmain. В настоящее время доменное имя не задействовано, то есть не связано к каким-либо IP-адресом, следовательно, ничего не делает. Однако «в ближайшем будущем» домен может быть задействован. Если это произойдет, майнер при подключении к сервису сообщит Bitmain серийный номер Antminer, а также его MAC и IP адреса. Этих данных может быть достаточно для того, чтобы компания могла сопоставить конкретную машину с IP-адресом, с которого он работает.

 

«Bitmain может использовать эти данные, чтобы осуществлять мониторинг действий пользователя и идентифицировать его. Майнинг биткоинов – не очень крупная отрасль, поэтому найти связь между оборудованием и конкретными пулами или блоками не так уж сложно», - отмечает анонимный источник.



 

 

Читать полностью

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

финт с изменением hosts не сработает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

финт с изменением hosts не сработает.

 

Почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

до ребута. потом снова писать. там же фс упакована в прошивке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Они уже исправленную прошивку выложили. Да проще на раутере сделать, чем в каждом анте по отдельности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запустить твит-червя!

0.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да. роутер решает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне вспомнилась прошивка от iBeLink-а с ихней "защитой". Тут только одно объяснение - Китайцы. Криворукие быдлокодеры Китайцы. Вот и всё.

 

Печальнее другое - АБСОЛЮТНО всем наплевать на опенсурсность решений в Крипте, если этот код при открытых исходниках удосужились прочесать вот только сейчас. И то - скорее всего просто кто-то словил на фаере левую активность и чухнулся на поиски хоста, а google его привёл к сурцам на Гитхабе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да просто цель minerlink управлять асиком, только так и не сделали по задумке, еще на битмантолке читал как перетаскиванием  парочки конфигов в своем приложении ангары асиков меняют пул, перегружаются и останавливают майнинг от заданной температуры указанной пользователем в приложении. Потом скачал прогу антпула и на своем опыте убидился, что они не смогут. 

Так что это по задумке, а core, как всегда в последнее время, не упускает возможность обосрать битман старыми фактами

Изменено пользователем KlopS5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что за бредовый ответ: " Компания связывает наличие уязвимости с крупными хищениями устройств, которые произошли в 2014 и 2015 годах." Бывали там, и не делают они что то просто так - только ради выгоды, притом ты будешь уверен что они тебе пошли навстречу, сделали скидку и так далее и только дома поймёшь и то не сразу ... Нашли друзей....(спросите у ADV). И всё улыбаются тебе ...

iRybin вот и мы про тоже https://forum.bits.media/index.php?/topic/21044-asik-ibelink-dm384m-pervyi-asik-dlia-algoritma-x11/page-42&do=findComment&comment=697250

Изменено пользователем KotoBit

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Печальнее другое - АБСОЛЮТНО всем наплевать на опенсурсность решений в Крипте, если этот код при открытых исходниках удосужились прочесать вот только сейчас. И то - скорее всего просто кто-то словил на фаере левую активность и чухнулся на поиски хоста, а google его привёл к сурцам на Гитхабе.

 

Как это только сейчас? https://forum.bits.media/index.php?/topic/25724-obzor-antminer-s9-chast-i/?p=459458 .

Тогда же писали про "изюминки" в прошивке вида /mnt/upgrade/upgrade/upgrade-marker.bin и нарушения GPL.

 

p.s - исходников тогда не было, необходимый минимум bitmain выложил уже после того, как про S9 стали писать слишком много...

p.s.s - как видно, объективные требования к bitmain всё таки работают, хоть и с переменным успехом.

p.s.s.s - "фича" в minerlink, там где она и должна быть. Удобно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Antbleed Debacle Sends Bitcoin Unlimited Up Almost 20 Percent

 

 

Казалось бы, уязвимость касается и BU напрямую...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×