Antbleed: kiskapu a Bitmain bányászgépeiben mely az egész bitcoin hálózatra kihathat
Az Antbleed a Bitmain bányászgépeket gyártó vállalat által bevezetett szoftveres kiskapu jelentősen felborzolta a kedélyeket a kriptoközösségben az Antminer bányászgépeken futó program, mert lehetőséget teremt a bitcoin hálózat egy részének leállítására.
Az Antbleed funkciója
A program véletlenszerű időpontokban kommunikál a Bitmain központi szerverével 1 és 11 perc közötti időközönként. Minden kommunikációs alkalommal az Antminer elküldi a sorozat számát, a MAC és IP címeket. Ezeket az adatokat a Bitmain aztán felhasználhatja, hogy leellenőrizze a vevő vásárlásai megegyzenek-e a bányászgép által megküldött adatokkal. Ha nincs egyezés, a gép leáll és nem bányászik tovább, mert úgy értékeli ellopták vagy feltörték a gépet.
A részletes kód megtalálható Githubon.
Mi a probléma?
Legrosszabb esetben a program leállíthatja az az összes Bitmain bányászgépet, amely az összes hash erőforrás akár 70%-a is lehet. Ezen kívül az információk segítségével közvetlenül is megtámadhatóak a felhasználók gépei. A hagyományos tűzfal megoldások ráadásul nem adnak védelmet, mert az Antminer azt megkerülve küldi el az adatcsomagot a központi szerverre.
Ha eltekintünk attól, hogy a Bitmain jó vagy rossz szándékkal tette be a programot a bányászgépekbe, akkor is az API rossz kezekbe kerülve jelentős gondokat tud okozni. Akár a teljes Antminer hálózatot is le lehet állítani egy külső hekker támadással.
Az érintett Antminer gépek
Minden jelenleg elérhető Antminer S9 hardware tartalmazza az Antbleed kiskaput. Ezen kívül a legtöbb gép az L3, a T9 és az R4 sorozatból rendelkezhet az API-val. A kód 2016 júliusában került a bányászgépekbe, minden ezután gyártott Antminer érintett lehet.
Egy egyszerű teszttel ellenőrizhető, hogy az adott gépen fut-e a program. Ha megváltoztatjuk a host fileban a szervert amelyhez az Antminer csatlakozik, akkor ha 11 percen belül leáll a gép, akkor az Antbleed ott a bányászgépen.
A felhasználói adatokat biztosítani lehet, ha a saját szerverre csatlakoztatjuk a gépet, így nem fog leállni a bányászgép, de nem is küldi el az adatokat a Bitmainnek. Bővebb info itt található angolul.
