В майнерах компании Bitmain обнаружен бэкдор, позволяющий удаленно отключать любое устройство

Если последних баталий вокруг возможного хардфорка в сети биткоин сообществу могло показаться недостаточно, теперь появился новый громкий повод их продолжения: ведущий производитель биткоин-майнеров Bitmain Technologies предположительно использует бэкдор Antbleed, позволяющий удаленно отключить любое устройство Antminer.

Информация об этом начала распространяться в сети в среду вечером в Twitter с подачи аккаунта @antbleed и очень быстро разошлась по остальным соцсетям.

Why does @BitMainTech have the ability to selectively shut off any miner with their secret backdoor? Find out at https://t.co/uWqGpNsJoH.

— AntBleed (@antbleed) April 26, 2017

Сам аккаунт зарегистрирован в апреле этого года (вероятнее всего, несколько дней назад), и кто за ним стоит, пока неизвестно.

Тем не менее, его появление уже вызвало шквал комментариев в сети, и причины этого вполне объяснимы.

«Встроенная прошивка произвольным образом сверяется с центральным сервисом с интервалом в 1 – 11 минут. Каждая сверка передает серийный номер устройства Antminer, MAC-адрес и IP-адрес. Bitmain может использовать эти данные для проверки в базе данных продаж и поставок оборудования и сопоставить их с конкретным пользователем. Удаленный сервис затем возвращает «false», останавливая работу майнера», — говорится на сайте Antbleed.

В подтверждение данного утверждения приводится демонстрация патча и его расположение.

Насколько это опасно?

Как говорится на сайте Antbleed, при худшем сценарии данный бэкдор позволяет Bitmain выключить достаточно большое количество глобального хэшрейта сети биткоин (на долю компании приходится около 70% всего поставляемого оборудования для майнинга). Кроме того, он может быть использован по отношению к конкретным устройствам или пользователям. При этом стандартный фаервол на входящий трафик не поможет, поскольку Antminer использует исходящие подключения.

Также на сайте утверждается, что в зону риска попадают все устройства последней линейки S9, за исключением, возможно, ранних моделей S9s. Там же оказываются все устройства серии L3, T9 и R4. Датой выхода патча указано 11 июля 2016 года, таким образом, если устройство было приобретено после этого числа, есть все основания полагать, что оно находится в зоне риска.

Также на сайте предлагается возможность проверки, действительно ли приобретенное устройство находится в зоне риска.

Тем временем представители майнигового пула Slush подтвердили наличие патча, однако утверждают, что проблему достаточно легко устранить. Одновременно с этим в Slush Pool говорят, что, возможно, это даже и хорошо, что вся эта история всплыла наружу.

Antbleed is actually a good thing; I believe miners get fixed in few days. Probability of fork is getting down as Jihan is losing his edge.

— slush (@slushcz) April 26, 2017

«На самом деле, этот Antbleed, это даже хорошо. Майнеры решат вопрос в течение нескольких дней. Вероятность хардфорка становится еще меньше, поскольку Джихан [Джихан Ву – основатель Bitmain и оператор поддерживающего Bitcoin Unlimited майнингового пула Antpoool — ForkLog] теряет свои позиции».

Апдейт: Издание Bitcoin Magazine приводит комментарий Bitmain:

«Код всех устройств находится в открытом доступе, и в нем нет никаких секретных функций. Указанный код представляет собой возможность владельцам устройств осуществлять удаленное управление. Никакого секрета здесь нет, и компания Bitmain не осуществляет удаленное управление майнерами пользователей».

Подписывайтесь на новости Forklog в Facebook!