Крупный производитель аппаратных биткоин майнеров Bitmain может удаленно отключить от майнинга почти все активные машины Antminer. Напомним, что инструмент (бэкдор) под названием «Antbleed» при определённых настройках может выбить из сети половину всех хешмощностей в сети биткоин.
«Даже если речь не о плохих намерениях Bitmain, то это серьёзная угроза безопасности», — объяснил анонимный источник, обнаруживший этот «черный ход».
Этот бэкдоркод легко обнаруживается на Pastebin и GitHub, и сегодня даже есть веб-сайт, посвящённый Antbleed.
Как это работает
Этот же источник сообщил, что Antbleed «до невозможности прост». Всякий раз, когда Antminer появляется в сети, или один раз каждые 11 минут, он связывается с «службой порта 7000» домена auth.minerlink.com от Bitmain. Внастоящее время этот домен не связывается с каким-либо IP-адресом, а соответственно, он ничем и не занят.
Однако в скором времени домен может начать подключаться к соответствующему IP-адресу. Если это произойдёт, он сможет поделиться с Bitmain информацией о серийном номере Antminer, а также о MAC— и IP-адресах.
Этого может оказаться достаточно для того, чтобы Bitmain могла определить пользователя этой машины.
«Bitmain может использовать эти данные для ведения перекрёстного контроля записей о продажах и доставке товаров, превратив их в личные идентификаторы таких пользователей. Биткоин майнинг – небольшая отрасль, и подключиться к конкретным пулам или блокам несложно».
Сервер Bitmain, после подключения Antminer к нему,формирует сообщение и отправляет его обратно Antminer. Если оно «true / верно», Antminer продолжит майнинг. Если сообщение «false / ложно», то код создает фрагмент текста: «Остановить добычу !!!»
Очевидно, что этот фрагмент текста может заставить машину прекратить майнинг, и это было проверено вышеназванным источником, пользователем Antminer. Кроме того, такое может произойти с каждым, у кого неисправный Antminer. В antbleed.com объясняют, как может произойти и такое.
Наличие этого бэкдора проверяемо, так как он встроен в открытый код. И странно то, что Bitmain выставил его «на всеобщее обозрение».
Разработчик Bitcoin Core Питер Тодд написал предположение в своём Twitter и Reddit:
«Bitmain, вероятно, недооценил, насколько исходный код читаем. А возможно, Bitmain заявит что-то другое по этому поводу».
Каковы последствия?
Бэкдор, вероятно, уже влияет на работу большинства используемых сегодня устройств: S9, T9,R4, а также на L3(Litecoin).
Дата подтверждения операций указывает на то,что бэкдор введён в июле 2016 года, т.е. через месяц после продажи первых S9. У всех машин, поставляемых с июля 2016 года, должен иметься бэкдор, и они могут быть отключены Bitmain. Если машины приобретены до июля 2016 года и на них были сделаны обновления ПО, то эта уязвимость распространяется и на них.
«Трудно сказать, насколько уязвимость влияет на хэш-мощности сети биткоина. Поскольку Bitmain пока является лидером на рынке аппаратных средств, то можно предположить, что это половина всей мощности хэша уязвимых машин. Можно говорить о том, что Bitmain нажатием кнопки может урезать огромную долю хэш-мощности сети биткоин. Не исключено, что так Bitmain может поступить и по отношению к конкретным машинам или клиентам».
Оказывается, не только Bitmain может сделать так. Поскольку соединение не аутентифицировано, предоставление идентификации вида «auth.minerlink.com» будет достаточно, чтобы код мог подключиться к такому объекту. А это уже может быть подделано и злоумышленниками / третьими лицами. В этом списке могут оказаться интернет-провайдеры, например, сервис CloudSlue (используемый Bitmain против DoS). Либо это могут быть похитители DNS, хакеры, правительство США и т. д.
Питер Тодд говорит:
«Удивительно то, что Bitmain оказалась некомпетентной в вопросах безопасности, подвергая риску всю сеть. Учитывая предыдущие истории с майнерами, которые угрожают атаками, меня не удивит, если это было преднамеренное средство против конкурентов или средство проталкивания своих интересов с помощью хэш-мощностей».
Как в Bitmain комментируют это
«Код, запущенный на машинах, является открытым исходным кодом, который доступен каждому, – для исключения «секретных» функций. То, о чём говорится, это часть кода, позволяющая владельцам Antminer удаленно управлять своими машинами. Он не секретный, и тем более не предназначен для управления Bitmain проданными устройствами Antminer. Компания Bitmain не является владельцем этих машин, и они не могут работать на компанию».
Следует заметить, что если вы являетесь владельцем такого Antminer, вам следует обновить ПО на сайте antbleed.com.
Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!