Bitcoin Forum

Siehe: http://www.antbleed.com/

Reddit: https://www.reddit.com/r/Bitcoin/comments/67qwqv/antbleed_exposing_the_malicious_backdoor_on/

Krasser kann es wohl kaum sein!

Jihan Wu (Bitmain) kann man wohl nun getrost als vollwertigen Kriminellen ansehen. Kein Wunder, dass der BU-Zirkel sich so sicher ist, nach einem feindlichen Fork, die Ursprungschain zerstören zu können!

Ich bin mir nahezu sicher, dass Roger Ver (auch) hier eingeweiht ist.

Die Story rund um Bitmain wird immer besser! >:(

Mit der Backdoor kann man ja wahlweise den Zweig einer chain abschalten, der Bitmain nicht gefällt.  >:(

Anscheinend würde antbleed ja schon früher (letztes Jahr?) entdeckt aber die Funktion war unklar.
Trotzdem werden die miner von denen gekauft wie blöd.  

Das ist schon eine dreiste Nummer:

...
if(strstr(rec,"false"))
   if_stop = true;
...

Bedeutet die könnten entweder alle Miner, oder die Miner mit bestimmten Seriennummern abschalten, ganz wie sie wollen.
Wir wissen schon, warum unsere Miner hinter einer Firewall laufen und von aussen nur über unser VPN zu erreichen sind...

Für alle, die den Bericht nicht bis zu Ende lesen wollen:
Per SSH auf die Konsole gehen (Zugang per default root / admin - auch so ne Nummer...) und in /etc/hosts folgende Zeile hinzu fügen:
127.0.0.1 auth.minerlink.com

Danach sollte es so aussehen:
PING auth.minerlink.com (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: seq=0 ttl=64 time=0.241 ms

Dabei wird einfach ausgenutzt, dass im Code, wenn der Server "auth.minerlink.com" nicht sinnvoll antwortet, der Abschaltcode übersprungen wird.
Bei einem Firmware Update geht das Spiel natürlich wieder von vorn los.

Sinnvoller wäre es, in einer vorgeschalteten Firewall nur ausgehende Verbindungen zu den Pool Stratum Servern (und ggf. VPN Durchzug) zu erlauben und alles andere zu verbieten.
Eingehende Verbindungen (mit Ausnahme des VPN Durchzugs) incl. ICMP sind sowieso komplett zu blocken, damit erst gar keiner merkt, dass hinter der Public IP was los ist.
Dann ist Ruhe...

Ich kann nur jedem empfehlen, den o.g. Patch durch zu führen, nicht nur wg. dem Bitmain Zugriff.
"Böse Jungs" könnten z.B. auf die Idee kommen, mit einer DNS ("Man in the middle") Attacke den DNS auf ihren Server um zu biegen und dann "false" in der Antwort zu liefern.
Sofort bleiben alle Antminer, die davon betroffen sind, ohne mit der Wimper zu zucken, stehen.
Wie gesagt, echt dreist und vor allen Dingen wirklich stümperhaft umgesetzt, das Ganze. Ein "false" in der Antwort und der Miner bleibt stehen. Da schreit jeder Hacker "hurra"...

Es ist absolut angebracht, dass der BU Präsident bzw. seine Exekutive, auch die Kontrolle über den Mining Prozess hat. Das wollten die BU Befürworter doch immer haben, oder nicht?!

Jetzt müssen die BUler wieder ihre Propaganda verstärken - wie immer, wenn neuer Schweinkram aufgedeckt wird.

Ist inzwischen gepatcht[1][2] und scheint mehr Dummheit als Böswilligkeit gewesen zu sein. Trotzdem finde ich ein remote-kill-switch für Miner ist kein Feature sondern ein Bug, ob nun mutwillig oder aus Dummheit.

[1] https://blog.bitmain.com/en/antminer-firmware-update-april-2017/
[2] https://github.com/bitmaintech/bmminer/issues/7#issuecomment-297681698

Das halte ich doch für eine etwas arge Verharmlosung!

Ich für meinen Teil schließe mich der Einschätzung von slush an: https://twitter.com/slushcz/status/857494258823180288

Kann Slush nur zustimmen! Es ist einfach traurig, dass Jihan Wu ständig so 'nen Mist abzieht und damit durchkommt. Aber das traurigste ist, dass sich nun nichts ändern wird.

Wie immer gilt: Er kommt nur damit durch, wenn er genug Mitläufer findet. Meine Standardantwort darauf ist - nicht jammern sondern selbst aktiv werden. Es gibt immer und überall Möglichkeiten, gegen unerwünschte Entwicklungen vorzugehen.

solange seine HW gekauft und der Pool genutzt wird, wird ihm das alles ziemlich egal sein  8)

Wenn er seinen ASICBOOST nicht mehr nutzen kann, wird ihm das nicht egal sein. Wenn er nicht BU-Präsident wird, ist ihm das sicher auch nicht egal. Es gibt keine Verpflichtung alle seine Wünsche zu erfüllen. Eine Verpflichtung, seinen Pool zu nutzen, wäre mir auch nicht bekannt.

...und eines muss man ja Bitmain, bei aller Kritik, lassen:
Ohne sie gäbe es keine oder kaum noch ASIC Miner am freien Markt und das Thema dezentralisierter Bitcoin wäre Geschichte.
Antminer minen ja nicht nur am Antpool, oder? - Unsere jedenfalls nicht...
Wenn Jihan Wu die absolute Kontrolle wirklich wöllte, müsste er es nur Bitfury gleich tun und den public Verkauf einstellen.
Dann stecken er und Valery Vavilov fix die Köpfe zusammen und die Nummer wäre durch. Wie das für den Bitcoin ausgehen könnte, lassen wir dabei offen...
Ants zu kaufen und z.B. bei Slush laufen zu lassen, ist auch ein Beitrag zur Dezentralisierung, unabhängig davon, ob man Jihan Wu mag oder nicht...
 

Bitmain hat die miner mit einer backdoor verkauft mit der es möglich ist bestimmte Miner vom Netz zu nehmen. Für mich ist das ein Versuch sich Einfluss/Macht zu erschleichen um es im Bedarfsfall ausnutzen zu können. Der Verkauf der Miner hat daher nicht den Sinn das Mining zu dezentralisieren.
Wer weiss was da noch so alles im Hintergrund läuft...

Will sie ja auch gar nicht in Schutz nehmen, nur wenn sie vorhaben "bestimmte Miner vom Netz zu nehmen", dann würden sie das bestimmt nicht in den Open Source Code auf Github packen, so dämlich kann man garnicht sein. Ausserdem, wenn eine einfache Änderung der hosts Datei, die ganze Backdoor aushebeln kann, dann zeugt das auch nicht von viel Hirnschmalz, oder sie haben den Praktikanten das programmieren lassen. Passt alles nicht zusammen - irgendwie.

Bitte nimm den Paranoiden und Reichsbürgern hier doch bitte nicht diesen vermeintlich Skandal. Die haben doch sonst nichts im Leben.
Ich kann mich deiner Argumentation nur anschließen. Dieser Bug lässt sich ganz einfach durch die Host-Datei oder ein Firmwareupdate schließen.