Bitmain puede apagar de forma remota su antminer (y los de todos los demás)

Super tutorial como conectar y configurar una Antminer (Julio 2019).

Anonim

Major Bitcoin el productor de hardware de minería Bitmain puede cerrar de manera remota casi todas las máquinas Antminer activas. Apodado el backdoor "Antbleed", el abuso de la vulnerabilidad probablemente podría afectar a la mitad de toda la energía hash en la red Bitcoin fuera de línea.

"Incluso si Bitmain no tenía malas intenciones, este es un gran agujero de seguridad", dijo nuestra fuente, que descubrió la puerta trasera pero pidió permanecer en el anonimato.

El código de la puerta trasera se puede ver en Pastebin y en GitHub, y hoy también se ha instalado un sitio web para Antbleed.

Cómo funciona

La puerta trasera Antibesada es "estúpida simple", como lo describió nuestra fuente.

Cada vez que aparece un Antminer en línea y una vez cada uno a once minutos, contacta con un "servicio de puerto 7000" en la autenticación de dominio. minerlink. com, que es propiedad de Bitmain. El dominio actualmente no se conecta a ninguna dirección IP y, por lo tanto, no hace nada.

Sin embargo, el dominio podría en el (futuro) futuro comenzar a conectarse a una dirección IP correspondiente. Si eso sucede, informará el número de serie del Antminer, así como la dirección MAC y la dirección IP a Bitmain.

Esto podría ser suficiente para que la empresa vincule la máquina a un usuario específico.

"Bitmain puede usar esta información para verificar los registros de ventas y entregas de los clientes, lo que lo hace identificable personalmente", explicó nuestra fuente. "Y la minería de Bitcoin es una industria pequeña, por lo que no debería ser difícil conectar las máquinas a piscinas o bloques específicos. "

Una vez conectado, el servidor al que se conecta Antminer - el servidor de Bitmain - envía un mensaje de regreso. Si ese mensaje es "verdadero", la máquina continuará extrayendo. Pero si ese mensaje es "falso", el código produce un fragmento de texto que dice: "¡Deje de buscar! ! ! "

Parece obvio que este texto haría que la máquina dejara de extraer, lo que de hecho fue confirmado por nuestra fuente, que lo probó en una máquina Antminer. Además, puede ser revisado por cualquier persona con un minero afectado; Antibes com explica cómo.

La puerta trasera se puede verificar, ya que está integrada en el código fuente abierto. De hecho, parece bastante extraño que Bitmain incluya una puerta trasera de este tipo "al aire libre", para que cualquiera pueda verla.

En declaraciones a Bitcoin Magazine , el desarrollador de Bitcoin Core Peter Todd, que prontamente comentó el problema en Twitter y Reddit, sugirió:

"Bitmain probablemente subestimó cuánto código fuente realmente se audita - Es un mito común que el código nunca se lee. Además, si va a agregar una puerta trasera, sí quiere una negación plausible en caso de que la encuentre. Ocultar a la vista, entre miles de líneas de código no documentado, ayuda. Quizás Bitmain afirme que esto es realmente una característica. "

Lo que afecta

La puerta trasera probablemente afecta a la mayoría de los Antminers en uso hoy en día: el S9, el T9 el R4, así como el L3 de Litecoin.

La fecha de confirmación indica que la puerta trasera se introdujo en julio de 2016. Esto es un mes después del envío de las primeras máquinas S9. Todas las máquinas que se enviaron desde julio de 2016 deben tener la puerta trasera a bordo, lo que significa que pueden ser cerradas por Bitmain. Las máquinas que se enviaron antes de julio de 2016, pero que se han actualizado desde entonces, también deberían ser vulnerables.

"Es difícil decir con certeza cuánta potencia de hash en la red de Bitcoin está sujeta a la vulnerabilidad", dijo nuestra fuente. "Pero dado que Bitmain es, con diferencia, el líder del mercado para las máquinas de hardware, no es exagerado atribuir al menos la mitad de toda la potencia de hash a las máquinas vulnerables. Como tal, Bitmain podría cerrar una gran parte de la potencia de hash de Bitcoin con solo presionar un botón. Además de eso, la compañía puede dirigirse a máquinas o clientes específicos. "

Y no solo Bitmain puede apagar las máquinas. Como la conexión no está autenticada, el código se conectará a todo lo que aparezca como "auth.minerlink.com", que pueden ser falsificados por ciertos terceros. Además de Bitmain, podría ser, por ejemplo, un proveedor de servicios de Internet, un servicio anti-DoS CloudFlare (utilizado por Bitmain) o cualquier persona que pueda secuestrar registros DNS: empleados deshonestos de la ICANN, piratas informáticos, el gobierno de EE. UU. Y más.

"La mejor explicación posible es que Bitmain es incompetente en seguridad, poniendo en riesgo toda la red de Bitcoin", concluyó Todd. "Pero dada la historia que tenemos de mineros que amenazan con ataques, no me sorprendería si esto se agregara como una opción de último recurso para cerrar a los competidores si necesitaban impulsar algo con poder de hashing". "

Actualización

Un representante de Bitmain comentó sobre el problema:

" El código que se ejecuta en las máquinas es de código abierto, todos pueden revisarlo para que no existan características secretas. El código que se señaló es una característica que permite a los propietarios de los Antminers controlar remotamente a sus mineros. No es un secreto y no proporciona ningún tipo de control remoto a Bitmain para los Antminers que no posee ni opera en sus propias granjas mineras ".

(Nota: el representante proporcionó este comentario un poco antes de la publicación del artículo, pero debido a una falta de comunicación, esta actualización se agregó solo brevemente después de la publicación.)

Actualizar

Debe tenerse en cuenta que si posee un máquina afectada, una solución está disponible en antbleed. com también.

Actualización

Bitmain ha emitido un comunicado de prensa oficial al comentar sobre el tema. En él, la compañía reconoce la existencia de la característica, indicando:

"Esta característica fue pensada para permitir a los propietarios de Antminer cerrar remotamente a sus mineros que pueden haber sido robados o secuestrados por su proveedor de servicios de alojamiento, y también a en tales casos, proporcionemos a las agencias policiales más información de seguimiento. Nunca intentamos utilizar esta función en ningún Antminer sin la autorización de su propietario ".

Esta historia se actualizará a medida que haya más noticias disponibles.

La identidad de nuestra fuente es conocida por nosotros y se considera confiable.