Bitmain kan avstänga din antminer (och alla andra)

AntMiner S9 - Kan det betale sig i Danmark? (Mars 2019).

Anonim

Major Bitcoin Mining maskinvaruproducent Bitmain kan fjärrstänga nästan alla aktiva Antminer-maskiner. Dubbat på "Antbleed" bakdörren, missbruk av sårbarheten kan antagligen slå hälften av all hashkraft på Bitcoin-nätverket offline.

"Även om Bitmain inte hade någon dålig avsikt, så är det ett gapande säkerhetshål", sa vår källa, som upptäckte bakdörren men bad om att förbli anonym.

Bakdörrskoden kan ses på Pastebin och på GitHub, och idag har en webbplats också tagits upp för Antbleed.

Hur det fungerar

Den Antbleed bakdörr är "dum enkel", som vår källa beskrev det.

När en Antminer dyker upp online, och en gång till elva minuter, kontaktar den en "port 7000-tjänst" på domänauthället. minerlink. com, som ägs av Bitmain. Domänen kopplar för tillfället inte till någon IP-adress och gör därför ingenting.

Domänen kan emellertid i den närmaste framtiden börja ansluta till en motsvarande IP-adress. Om det händer kommer det att rapportera Antminers serienummer samt MAC-adressen och IP-adressen till Bitmain.

Detta kan räcka för att företaget kopplar maskinen till en viss användare.

"Bitmain kan använda denna data för att korsa kontrollen mot kundförsäljning och leveransrekord som gör det personligt identifierbart," förklarar vår källa. "Och Bitcoin-gruvdrift är en liten industri, så det borde inte ens vara svårt att ansluta maskinerna till specifika pooler eller block. "

När den anslutits ansluts servern Antminer till - Bitmains server - skickar ett meddelande tillbaka. Om meddelandet är "sant" fortsätter maskinen med gruvdrift. Men om det här meddelandet är "falskt", producerar koden en text som lyder: "Stoppa gruvdrift! ! ! "

Det verkar uppenbart att den här texten skulle göra att maskinen stannar gruvdrift, vilket verkligen är bekräftat av vår källa, som testat det på en Antminer-maskin. Dessutom kan det kontrolleras av någon med en drabbad gruvarbetare. antbleed. com förklarar hur.

Bakdörren kan verifieras, eftersom den är inbäddad i öppen källkod. Det verkar faktiskt ganska konstigt, Bitmain skulle innehålla en sådan bakdörr "ute i det öppna", för att någon ska se.

Som talare till Bitcoin Magazine föreslog Bitcoin Core-utvecklaren Peter Todd, som var snabb att kommentera frågan på Twitter och Reddit:

"Bitmain underskattade förmodligen hur mycket källkod faktiskt blir granskad - Det är en vanlig myt som kod aldrig läses. Också, om du ska lägga till en bakdörr, vill du ha trovärdighet i det fall det hittas. Att dölja i vanligt syn, bland tusentals linjer av okodad kod, hjälper. Kanske Bitmain kommer att hävda att detta verkligen är en funktion. "

Vad det påverkar

Bakdörren påverkar antagligen de flesta Antminers som används idag: S9, T9 R4, samt Litecoin L3.

Förlovningsdatumet anger att bakdörren introducerades i juli 2016. Detta är en månad efter det att de första S9-maskinerna sändes. Alla maskiner som levereras sedan juli 2016 bör ha bakdörren ombord, vilket innebär att de kan stängas av Bitmain. Maskiner som sändes före juli 2016, men har uppdaterats sedan, borde också vara sårbara.

"Det är svårt att säga med säkerhet hur mycket hashkraft på Bitcoin-nätverket är utsatt för sårbarheten, säger vår källa. "Men eftersom Bitmain är överlägset marknadsledande för hårdvaruapparater, är det inte en sträcka att tillskriva minst hälften av all hashkraft till de utsatta maskinerna. Som sådan kan Bitmain eventuellt stänga av en enorm del av Bitcoins hashkraft med ett tryck på en knapp. Utöver det kan företaget rikta sig mot specifika maskiner eller kunder. "

Och det är inte bara Bitmain som kunde stänga av maskinerna. Eftersom anslutningen är oautentiserad kommer koden att anslutas till allt som visas som "auth. Minerlink. Com", vilket kan spoofas av vissa tredje parter. Bortsett från Bitmain kan det till exempel vara en internetleverantör, anti-DoS-tjänst CloudFlare (används av Bitmain), eller någon som kan kapa DNS-poster: rogue ICANN-anställda, hackare, USA-regeringen och mycket mer.

"Den finaste möjliga förklaringen är att Bitmain är inkompetent för säkerhet, vilket sätter hela Bitcoin-nätverket i fara," avslutade Todd. "Men med tanke på den historia som vi har av gruvarbetare som hotar angrepp, skulle det inte överraska mig om det här läggs till som ett sista alternativ för att stänga av konkurrenter om de behövde skjuta något genom hashkraft. "

Uppdatering

En representant för Bitmain kommenterade problemet:

" Koden som körs på maskinen är öppen källkod, alla kan granska det så att det inte finns några hemliga funktioner i den. Koden som påpekades är en funktion som gör det möjligt för ägarna av Antminers att kunna styra sina minare på distans. Det är ingen hemlighet och det ger inte någon form av fjärrkontroll till Bitmain för Antminers som den inte äger eller driver i sina egna gruvgårdar. "

(Obs! Representanten gav denna kommentar lite innan artikeln publicerades, men på grund av en felkommunikation har denna uppdatering lagts till endast kort efter publiceringen.)

Uppdatering

Det bör noteras att om du äger en påverkad maskin, en fix är tillgänglig på antbleed. com också.

Uppdatering

Bitmain har utfärdat ett officiellt pressmeddelande som kommenterar problemet. I det bekräftar företaget existensen av funktionen, med angivande:

"Den här funktionen var avsedd att låta Antminers ägare avstänga sina gruvarbetare som kan ha stulits eller kapat av deras webbhotell, och att även tillhandahålla brottsbekämpande organ med mer spårningsinformation i sådana fall. Vi har aldrig för avsikt att använda den här funktionen på någon Antminer utan tillstånd från dess ägare. "

Denna berättelse kommer att uppdateras när fler nyheter blir tillgängliga.

Källans identitet är känd för oss och anses vara pålitlig.