Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости

matrixtown
matrixtown

Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уязвимости.

Так, пользователь Twitter под ником @00whiterabbit смоделировал атаку, которая позволила ему заменить адрес выплаты, выключить устройство и даже полностью заменить ПО. Несмотря на то, что хакеру необходимо пройти файрвол, риск атаки на устройства S15 существует, сообщает Bitcoin Magazine со ссылкой на Гилларда.

Примечательно, что разработчик готов предоставить Bitmain данные об уязвимости только при условии, если компания откроет код своего ПО, выпускаемого под лицензией GNU GPL. Гиллард убежден, что майнинговый гигант нарушает условия лицензии, скрывая код от пользователей.

00whiterabbit добавил, что его эксплойт не предназначен для обхода пользовательской аутентификации. Его цель, подчеркнул он, вернуть контроль над ПО непосредственно майнерам.

Напомним, Bitmain представила модели S15 и T15 на базе 7-нанометрового чипа BM1391 в ноябре прошлого года. Их цена составила $1475 и $913 соответственно.

В сентябре 2018 года компания Braiins Systems представила ПО для ASIC-майнеров с открытым исходным кодом на базе семейства операционных систем Linux — Braiins OS или bOS. Тогда в блоге компании появилась информация о бэкдоре Antbleed, который якобы позволял компании Bitmain перенимать контроль над устройствами Antminer.

Подписывайтесь на канал Forklog в YouTube!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK