Разработчик Bitcoin Core раскрыл уязвимость майнеров Antminer S15

casio

Несколько недель назад разработчик Bitcoin Core Джеймс Хиллиард обнаружил уязвимость в прошивке майнера Antminer S15, выпускаемого китайской компанией Bitmain. Пользователь Twitter под ником 00whiterabbit впоследствии создал эксплойт на основании установленных Хиллиардом фактов, а сам Хиллиард выложил видео с доказательством работоспособности бага. Об этом пишет Bitcoin Magazine.

Хиллиард готов предоставить Bitmain информацию об уязвимости, но только с тем условием, если она подчинится требованиям популярной лицензии для ПО с открытым кодом GNU, которую компания в настоящее время нарушает.

«Прошивка Bitmain в общем довольно глючная, – заявил Хиллиард. – Для здоровья сети биткоина важно, чтобы Bitmain имела возможность исправить эти баги».

Хиллиард, лучше всего известный как автор предложения по улучшению биткоина BIP 91, использовавшегося для активации SegWit, обнаружил уязвимость, когда изучал файл обновлённой прошивки на сайте поддержки Bitmain. Он утверждает, что баг может затрагивать не только последнюю версию прошивки самого мощного майнера Bitmain для алгоритма SHA256, но и другие версии ПО.

«С большой долей уверенности могу заявить, что в этой прошивке есть и другие уязвимости. Она очень слабо проработана в плане безопасности», – добавил он.

Описанная уязвимость позволяет получить root-доступ к устройству. В теории все необходимые операции можно осуществить даже удалённо, зная лишь IP-адрес майнера, после чего перепрограммировать его, чтобы установить нужные взломщику настройки. Например, с её помощью можно изменить адрес кошелька, на который отправляется криптовалюта, полностью остановить майнинг или установить свою прошивку.

На практике, однако, злоумышленнику вряд ли удастся найти незащищённый майнер. Чтобы обезопасить себя, пользователям достаточно правильно настроить файрвол или использовать надёжный пароль. Кроме того, для создания индивидуальной прошивки злоумышленнику потребуется получить доступ к коду оригинального ПО. «Более серьёзная проблема заключается в том, что прошивка Bitmain в целом содержит много багов», – пояснил Хиллиард.

Так, в начале 2017 года анонимный эксперт по кибербезопасности обнаружил уязвимость, которая впоследствии получила название Antbleed и позволяла удалённо отключать устройства Antminer. Проблема затрагивала не только самих владельцев майнеров, но и сеть биткоина в целом, поскольку она могла в одночасье лишиться половины своих вычислительных мощностей.

«По праву, Bitmain должна открыть код своей прошивки, – заявил Хиллиард, отметив, что ПО компании основывается на разработанной им самим программе cgminer, поддерживающей политику открытого кода. – Но Bitmain, похоже, не волнуют авторские права. К сожалению, прошивка с закрытым кодом оказывает негативное воздействие на сеть биткоина, поскольку в ней может скрываться нечто, подобное Antbleed. Это один из рисков централизации».

Причина, по которой Bitmain отказывается раскрывать код своего ПО и нарушает принципы GNU, не вполне очевидна. Хиллиард предполагает, что компания не хочет, чтобы пользователи самостоятельно настраивали оборудование, лишая её возможного источника дохода. Другие допускают, что таким образом Bitmain оберегает свои устройства от злоумышленников, которые могут попытаться найти в них уязвимости из корыстных побуждений.

Хиллиард, тем не менее, не теряет надежды на то, что ситуация может измениться: «В прошлом они публиковали код, который был похож на реальный, предположительно, под давлением общественности. Может быть, получится и сейчас?»

Andrei1990bit

@casio мне кажется такими темпами их вообще скоро перестанут покупать - черная полоса у них.

casio

У битмена там свои причины есть. к примеру может не хочется вопросы по патентам получать.

Andrei1990bit

@casio да пусть что хотят они там предполагают. нехорошие новости им далеко не пользу.

casio

Участник @andrei1990bit написал в Разработчик Bitcoin Core раскрыл уязвимость майнеров Antminer S15:

@casio да пусть что хотят они там предполагают. нехорошие новости им далеко не пользу.

ну думаю парк асиков нынче большой ... как то протянем и без них.

Andrei1990bit

@casio да лучше пусть им перекроют дорогу этим асикам наверное - может и ситуация улучшится.

casio

Участник @andrei1990bit написал в Разработчик Bitcoin Core раскрыл уязвимость майнеров Antminer S15:

@casio да лучше пусть им перекроют дорогу этим асикам наверное - может и ситуация улучшится.

Да кто им перекроет дорогу ... как продавали, так и будут продавать их ...

Ivan Ivanov

у Bitmain и так черная полоса в бизнесе, а тут еще одну свинью им подложили. теперь продажи могут вообще остановиться.

casio

Участник @ivan-ivanov написал в Разработчик Bitcoin Core раскрыл уязвимость майнеров Antminer S15:

у Bitmain и так черная полоса в бизнесе, а тут еще одну свинью им подложили. теперь продажи могут вообще остановиться.

да это так мелочи ... думаю на них и не смотрят.

Ivan Ivanov

@casio ну да, ваши намайненные деньги уйдут другому - совсем мелочь.

casio

Участник @ivan-ivanov написал в Разработчик Bitcoin Core раскрыл уязвимость майнеров Antminer S15:

@casio ну да, ваши намайненные деньги уйдут другому - совсем мелочь.

не уйдут они тут.... просто битман на мне максимум бабло сделает.

Andrei1990bit

@casio не знаю не скажи - точно не скажу, но они же уже вроде были замешаны в подобном майнинге за счет пользователей.

casio

Участник @andrei1990bit написал в Разработчик Bitcoin Core раскрыл уязвимость майнеров Antminer S15:

@casio не знаю не скажи - точно не скажу, но они же уже вроде были замешаны в подобном майнинге за счет пользователей.

было такое .асики какое то время после включения на них работали.

Ivan Ivanov

@casio с её помощью можно изменить адрес кошелька, на который отправляется криптовалюта, полностью остановить майнинг или установить свою прошивку. - а вы говорите не уйдут.

casio

Участник @ivan-ivanov написал в Разработчик Bitcoin Core раскрыл уязвимость майнеров Antminer S15:

@casio с её помощью можно изменить адрес кошелька, на который отправляется криптовалюта, полностью остановить майнинг или установить свою прошивку. - а вы говорите не уйдут.

ну сделать это можно будет если вы там стандартные пароли оставите .. и то не факт.

Andrei1990bit

@ivan-ivanov поэтому они и не предоставляют код - чтобы не было прошивки я думаю - и патент им наплевать.

casio

Участник @andrei1990bit написал в Разработчик Bitcoin Core раскрыл уязвимость майнеров Antminer S15:

@ivan-ivanov поэтому они и не предоставляют код - чтобы не было прошивки я думаю - и патент им наплевать.

Да и вообще прошивку еще не кто не видел... а все уже кричат что там дырки и взломать все можно.

Ivan Ivanov

@casio если дырка в коде, то какой пароль роли не играет, взломают любой.

casio

Участник @ivan-ivanov написал в Разработчик Bitcoin Core раскрыл уязвимость майнеров Antminer S15:

@casio если дырка в коде, то какой пароль роли не играет, взломают любой.

А как можно понять что там дырка... если код ее не видел некто ... Просто так слова тут думаю

Ivan Ivanov

@casio если он обнародует эту уязвимость, то не факт, что ею не начнут массово пользоваться.