Antbleed: может ли Bitmain удаленно отключить ваш Antminer?

[Tomcat_MkII]

 

Одного из крупнейших производителей оборудования для майнинга Bitmain обвиняют в возможности удаленно отключить практически все устройства Antminer, произведенные со второй половины 2016 года. Этот инструмент под названием Antbleed, по некоторым предположениям, способен вывести из строя больше половины действующих мощностей хэширования сети Биткоина.

 

«Даже если у Bitmain не было дурных намерений, это все равно серьезная дыра в безопасности», - заявляет «анонимный источник», обнаруживший уязвимость.



Соответствующий код из прошивки Antminer можно найти на Pastebin и репозитории Bitmain на GitHub, а также на только что открытом сайте, посвященном Antbleed.

 

Как это работает

 

Код «черного хода» «прост до безобразия», как его описывает анонимный источник. Всякий раз, когда Antminer появляется в сети, примерно каждые 11 минут он связывается по порту 7000 с доменом auth.minerlink.com, который принадлежит Bitmain. В настоящее время доменное имя не задействовано, то есть не связано к каким-либо IP-адресом, следовательно, ничего не делает. Однако «в ближайшем будущем» домен может быть задействован. Если это произойдет, майнер при подключении к сервису сообщит Bitmain серийный номер Antminer, а также его MAC и IP адреса. Этих данных может быть достаточно для того, чтобы компания могла сопоставить конкретную машину с IP-адресом, с которого он работает.

 

«Bitmain может использовать эти данные, чтобы осуществлять мониторинг действий пользователя и идентифицировать его. Майнинг биткоинов – не очень крупная отрасль, поэтому найти связь между оборудованием и конкретными пулами или блоками не так уж сложно», - отмечает анонимный источник.



 

 

Читать полностью

[booz]

финт с изменением hosts не сработает.

[Tomcat_MkII]

 

 

финт с изменением hosts не сработает.

 

Почему?

[booz]

до ребута. потом снова писать. там же фс упакована в прошивке.

[Tomcat_MkII]

Они уже исправленную прошивку выложили. Да проще на раутере сделать, чем в каждом анте по отдельности.

[Lexis77]

Запустить твит-червя!

[booz]

да. роутер решает.

[iRybin]

Мне вспомнилась прошивка от iBeLink-а с ихней "защитой". Тут только одно объяснение - Китайцы. Криворукие быдлокодеры Китайцы. Вот и всё.

 

Печальнее другое - АБСОЛЮТНО всем наплевать на опенсурсность решений в Крипте, если этот код при открытых исходниках удосужились прочесать вот только сейчас. И то - скорее всего просто кто-то словил на фаере левую активность и чухнулся на поиски хоста, а google его привёл к сурцам на Гитхабе.

[KlopS5]

Да просто цель minerlink управлять асиком, только так и не сделали по задумке, еще на битмантолке читал как перетаскиванием  парочки конфигов в своем приложении ангары асиков меняют пул, перегружаются и останавливают майнинг от заданной температуры указанной пользователем в приложении. Потом скачал прогу антпула и на своем опыте убидился, что они не смогут. 

Так что это по задумке, а core, как всегда в последнее время, не упускает возможность обосрать битман старыми фактами

Изменено 27 апр 2017, 21:41 пользователем KlopS5

[KotoBit]

Что за бредовый ответ: " Компания связывает наличие уязвимости с крупными хищениями устройств, которые произошли в 2014 и 2015 годах." Бывали там, и не делают они что то просто так - только ради выгоды, притом ты будешь уверен что они тебе пошли навстречу, сделали скидку и так далее и только дома поймёшь и то не сразу ... Нашли друзей....(спросите у ADV). И всё улыбаются тебе ...

iRybin вот и мы про тоже https://forum.bits.media/index.php?/topic/21044-asik-ibelink-dm384m-pervyi-asik-dlia-algoritma-x11/page-42&do=findComment&comment=697250

Изменено 27 апр 2017, 22:10 пользователем KotoBit

[Oz]

Печальнее другое - АБСОЛЮТНО всем наплевать на опенсурсность решений в Крипте, если этот код при открытых исходниках удосужились прочесать вот только сейчас. И то - скорее всего просто кто-то словил на фаере левую активность и чухнулся на поиски хоста, а google его привёл к сурцам на Гитхабе.

 

Как это только сейчас? https://forum.bits.media/index.php?/topic/25724-obzor-antminer-s9-chast-i/?p=459458 .

Тогда же писали про "изюминки" в прошивке вида /mnt/upgrade/upgrade/upgrade-marker.bin и нарушения GPL.

 

p.s - исходников тогда не было, необходимый минимум bitmain выложил уже после того, как про S9 стали писать слишком много...

p.s.s - как видно, объективные требования к bitmain всё таки работают, хоть и с переменным успехом.

p.s.s.s - "фича" в minerlink, там где она и должна быть. Удобно :)

[Rabinovitch]

 

 

Antbleed Debacle Sends Bitcoin Unlimited Up Almost 20 Percent

 

 

Казалось бы, уязвимость касается и BU напрямую...