В майнерах Antminer S15 обнаружена уязвимость

В майнерах Antminer S15 обнаружена уязвимость

GIVE ME MY BITCOIN

Разработчик Bitcoin Core Джеймс Хиллиард обнаружил уязвимость в прошивке майнера Antminer S15 от китайской компании Bitmain. Теоретически, этот баг позволяет злоумышленникам полностью взять под контроль ASIC-майнер. Хиллард уверен, что это не единственная версия ПО от Bitmain, подверженная уязвимости, сообщает Bitcoin Magazine.

Пользователь Twitter под ником 00whiterabbit смоделировал атаку, которая позволила ему изменить адрес выплаты, выключить устройство и полностью заменить ПО. Хиллард опубликовал видео с доказательством работоспособности бага.

@BITMAINtech tried and failed to lock down the S15 firmware, I identified the vulnerability and @00whiterabbit wrote/tested the attack code. Once @BITMAINtech complies with the GPL licenses for the firmware I will disclose the vulnerability to them so that they can fix it. pic.twitter.com/zwsAaPQjRL
— James Hilliard (@james_hilliard) February 12, 2019

Хиллиард сообщил, что готов рассказать Bitmain об уязвимости, если компания подчинится требованиям популярной лицензии для ПО с открытым кодом GNU GPL, которую майнинг-гигант в настоящее время нарушает. Хиллард заявил:

«Прошивка Bitmain довольно глючная. Для здоровья сети биткоина важно, чтобы Bitmain могла исправить эти баги».

Хиллиард утверждает, что баг может затрагивать не только последнюю версию прошивки самого майнера Bitmain для алгоритма SHA256, но и другие версии ПО:

«С большой долей уверенности могу заявить, что в этой прошивке есть и другие уязвимости. Она очень слабо проработана в плане безопасности».

Пользователям рекомендуется правильно настроить файервол и использовать надежный пароль.

В 2017 году анонимный эксперт по кибербезопасности обнаружил уязвимость, которая впоследствии получила название Antbleed и позволяла удаленно отключать устройства Antminer.Источник