Bitmain pode desligar remotamente o seu antminer (e todos os outros)

Pica Pau em Português | O Gênio Da Lampada | Desenhos Animados (Pode 2019).

Anonim

Bitcoin principal O produtor de hardware de mineração Bitmain pode fechar remotamente quase todas as máquinas Antminer ativas. Apontado o backdoor "Antbleed", o abuso da vulnerabilidade provavelmente poderia derrubar a metade de todos os recursos de hash na rede Bitcoin.

"Mesmo que a Bitmain não tivesse intenção ruim, este é um buraco de segurança", disse nossa fonte, que descobriu o backdoor, mas pediu para permanecer anônimo.

O código da porta traseira pode ser visto no Pastebin e no GitHub, e hoje também foi criado um site para a Antbleed.

Como funciona

O backdoor Antbleed é "estúpido simples", como a nossa fonte o descreveu.

Sempre que um Antminer aparece on-line e, uma vez a cada onze minutos, ele entra em contato com um "serviço da porta 7000" na autenticação de domínio. minerlink. com, que pertence à Bitmain. O domínio atualmente não se conecta a nenhum endereço IP e, portanto, não faz nada.

No entanto, o domínio poderia no próximo (próximo) começar a se conectar a um endereço IP correspondente. Se isso acontecer, informará o número de série do Antminer, bem como o endereço MAC e o endereço IP para o Bitmain.

Isso pode ser suficiente para a empresa ligar a máquina a um usuário específico.

"A Bitmain pode usar esses dados para verificar cruzados contra vendas de clientes e registros de entrega, tornando-o pessoalmente identificável", explicou nossa fonte. "E a mineração Bitcoin é uma pequena indústria, por isso não deve ser difícil conectar as máquinas a pools específicos ou blocos. "

Uma vez conectado, o servidor ao qual o Antminer se conecta - O servidor do Bitmain - envia uma mensagem de volta. Se essa mensagem for "verdadeira", a máquina continuará a mineração. Mas se essa mensagem é "falso", o código produz um texto que lê: "Pare de extrair! ! ! "

Parece óbvio que este pedaço de texto faria a máquina parar a mineração, o que é realmente confirmado pela nossa fonte, que a testou em uma máquina Antminer. Além disso, pode ser verificado por qualquer pessoa com um mineiro afetado; formigas. com explica como.

O backdoor pode ser verificado, uma vez que está incorporado no código-fonte aberto. Na verdade, parece bastante estranho que o Bitmain inclua uma porta traseira "fora em aberto", para qualquer um ver.

Falando para Bitcoin Magazine , o desenvolvedor do Bitcoin Core, Peter Todd, que comentou rapidamente o assunto no Twitter e Reddit, sugeriu:

"Bitmain provavelmente subestimou o código fonte que realmente é auditado - é um mito comum que o código nunca é lido. Além disso, se você vai adicionar uma porta traseira, você quer uma desautorização plausível caso não seja encontrado. Ocultar à vista, entre milhares de linhas de código indocumentado, ajuda. Talvez a Bitmain afirme que este é realmente um recurso. "

O que afeta

A porta traseira provavelmente afeta a maioria dos Antminers em uso hoje: o S9, o T9 o R4, bem como o L3 da Litecoin.

A data de confirmação indica que o backdoor foi introduzido em julho de 2016. Este é um mês depois que as primeiras máquinas S9 foram enviadas. Todas as máquinas que enviaram desde julho de 2016 devem ter o backdoor a bordo, o que significa que eles podem ser desligados pela Bitmain. Máquinas que foram enviadas antes de julho de 2016, mas foram atualizadas desde então, também deveriam ser vulneráveis.

"É difícil dizer com certeza quanto de poder de hash na rede Bitcoin está sujeito à vulnerabilidade", disse nossa fonte. "Mas, como o Bitmain é, de longe, o líder do mercado de máquinas de hardware, não é um estiramento para atribuir pelo menos metade do poder de hash para as máquinas vulneráveis. Como tal, o Bitmain poderia potencialmente desligar uma enorme parcela da força de hash de Bitcoin com o simples toque de um botão. Além disso, a empresa pode segmentar máquinas específicas ou clientes. "

E não é apenas o Bitmain quem poderia desligar as máquinas. Como a conexão não foi autenticada, o código se conectará a qualquer coisa que apareça como "auth. Minerlink. Com", que pode ser falsificada por certos terceiros. Além do Bitmain, poderia, por exemplo, ser um provedor de serviços de internet, o serviço anti-DoS CloudFlare (usado pelo Bitmain), ou qualquer pessoa que possa seqüestrar registros DNS: funcionários ilegais da ICANN, hackers, governo da U. S. e muito mais.

"A melhor explicação possível é que a Bitmain é incompetente na segurança, colocando toda a rede Bitcoin em risco", concluiu Todd. "Mas, dada a história que temos dos mineiros ameaçadores de ataques, não me surpreenderia se isso fosse adicionado como uma opção de último recurso para desligar os concorrentes se precisassem empurrar algo com o poder de hashing. "

Atualização

Um representante do Bitmain comentou sobre o problema:

" O código executado nas máquinas é de código aberto, todos podem analisá-lo para que não existam recursos secretos nele. O código que foi apontado é um recurso para permitir que os proprietários dos Antminers possam controlar remotamente seus mineiros. Não é um segredo e não fornece nenhum tipo de controle remoto para o Bitmain para os Antminers, que não possui ou opera em suas próprias fazendas de mineração ".

(Nota: O representante forneceu este comentário um pouco antes da publicação do artigo, mas devido a uma falta de comunicação, esta atualização foi adicionada apenas brevemente após a publicação.)

Atualização

Note-se que, se você possui um máquina afetada, uma correção está disponível em antbleed. também.

Atualização

A Bitmain emitiu um comunicado de imprensa oficial comentando o assunto. Nela, a empresa reconhece a existência do recurso, afirmando:

"Este recurso destinava-se a permitir que os proprietários da Antminer desligassem remotamente seus mineiros que poderiam ter sido roubados ou seqüestrados pelo seu provedor de serviços de hospedagem e também fornecerá às agências de aplicação da lei mais informações de rastreamento nesses casos. Nunca pretendemos usar esse recurso em qualquer Antminer sem autorização do proprietário. "

Esta história será atualizada à medida que mais notícias estiverem disponíveis.

A identidade da nossa fonte é conhecida e considerada confiável.