|
Title: Αποκαλύφθηκε σοβαρό Backdoor στα mining μηχανήματα της Bitmain Post by: chek2fire on April 27, 2017, 01:01:44 AM Πριν λίγες ώρες αποκαλύφθηκε πολύ σοβαρό backdoor που φέρουν όλα τα bitcoin mining mηχανήματα της Bitmain.
Συγκεκριμένα τα Antminer mining μηχανήματα της Bitmain κάνουν κάθε δέκα λεπτά check-in σε ένα κεντρικό server που ελέγχεται από την Bitmain αποκαλύπτοντας το serial number, τηνMAC address και την διεύθυνση ip τους. Ο κεντρικός όμως αυτός server μπορεί οποιαδήποτε στιγμή να γυρίσει ως false αυτό τον έλεγχο και να σταματήσει την λειτουργία του μηχανήματος. Με λίγα λόγια όχι μόνο η Bitmain αλλά και κάποιο που πάρει τον έλεγχο αυτου του site μπορεί ανα πάσα στιγμή να ρίξει το 70% του bitcoin mining δικτύου. http://www.antbleed.com/ Quote The Antbleed Backdoor Antbleed is a backdoor introduced by Bitmain into the firmware of their bitcoin mining hardware Antminer. The firmware checks-in with a central service randomly every 1 to 11 minutes. Each check-in transmits the Antminer serial number, MAC address and IP address. Bitmain can use this check-in data to cross check against customer sales and delivery records making it personally identifiable. The remote service can then return "false" which will stop the miner from mining. The patch was introduced here (pastebin) and can be seen in the source: here (github) How bad is it? At worst, this firmware backdoor allows Bitmain to shut off a large section of the global hashrate (estimated to be at up to 70% of all mining equipment). It can also be used to directly target specific machines or customers. Standard inbound firewall rules will not protect against this because the Antminer makes outbound connections. Even without Bitmain being malicious, the API is unauthenticated and would allow any MITM, DNS or domain hijack to shutdown Antminers globally. Additionally the domain in question DNS is hosted by Cloudflare making it trivially subjected to government orders and state control. Νομίζω πλέον κάτι πρέπει να γίνει και είναι δεδομένο ότι οι miner είναι κίνδυνος για το ίδιο το Bitcoin δίκτυο. https://bitcoinmagazine.com/articles/bitmain-can-remotely-shut-down-your-antminer-and-everyone-elses/ Title: Re: Αποκαλύφθηκε σοβαρό Backdoor στα mining μηχανήματα της Bitmain Post by: theoulis on April 27, 2017, 07:18:50 AM μαλιστα. με την αξιοπιστια του κινεζου πλεον στο πατωμα αναρωτιεμαι με τι μουτρα θα κυκλοφορει, εκτος και κανει πλαστικη :D
Title: Re: Αποκαλύφθηκε σοβαρό Backdoor στα mining μηχανήματα της Bitmain Post by: evakka on April 27, 2017, 08:07:21 AM Και τι θα αλλάξει?
Ο κόσμος που έχει ξοδέψει χιλιάδες ευρώ για την αγορά των antminer έτσι απλά θα τα κλείσει μέχρι και αν βγει νέο firmware...?! Δύσκολο... θενξ για την πληροφορία chek2fire Title: Re: Αποκαλύφθηκε σοβαρό Backdoor στα mining μηχανήματα της Bitmain Post by: theoulis on April 27, 2017, 08:12:30 AM παντως δεν ειναι ολοι οι κινεζοι λαμογια, εννοειται.
οι πρωτοι κινεζοι που εβγαλαν το πρωτο ASIC αν και θα περιμενε κανεις να τα κρατησουν να μιναρουν οι ιδιοι, τα πουλησαν και μαλιστα εδιναν 1-2 σε καθε παραγγελια! τα πρωτα Avalon αν θυμαστε! οποιος ειχε προλαβει τοτε εστω και ενα, ειχε κανει την τυχη του! 300 ηταν η πρωτη φουρνια! Title: Re: Αποκαλύφθηκε σοβαρό Backdoor στα mining μηχανήματα της Bitmain Post by: chek2fire on April 27, 2017, 11:27:32 AM έβγαλε σήμερα ανακοίνωση η Bitmain που λέει ότι το είχαν βάλει για προστασία των πελατών τους από κλοπή :P
https://blog.bitmain.com/en/antminer-firmware-update-april-2017/ και το επόμενο λογικό ερώτημα είναι αφού ήταν για την προστασία των πελατών τους οι πελάτες γιατί δεν το γνώριζαν ;D Title: Re: Αποκαλύφθηκε σοβαρό Backdoor στα mining μηχανήματα της Bitmain Post by: theoulis on April 27, 2017, 12:21:12 PM δεν χρειαζεται να τα γνωριζυν ολα οι "πελατες" ;D
αναρωτιεμαι ποιο θα ειναι το επομενο ατοπημα τους! Title: Re: Αποκαλύφθηκε σοβαρό Backdoor στα mining μηχανήματα της Bitmain Post by: chek2fire on April 27, 2017, 10:05:30 PM εγώ νομίζω ότι έχουν πλέον και σοβαρό νομικό πρόβλημα. Στις περισσότερες χώρες της Ευρώπης μη πω σε όλες αλλά και στις Ηνωμένες Πολιτείες νομίζω είναι παράνομο να προμηθεύεις υπολογιστές με backdoor ώστε να κάνουν tracking τους πελάτες.
Title: Re: Αποκαλύφθηκε σοβαρό Backdoor στα mining μηχανήματα της Bitmain Post by: Ahead on May 02, 2017, 01:29:37 PM Αναφέρουν ότι οι Miners με το backdoor είναι: S9, T9, R4, L3 και L3+...
Εγώ έχω ένα S4 με επιλογή στο interface "Miner Configuration --> Miner Link" Η δεν ξέρουν τι τους γίνετε... η μας δουλεύουν! Title: Re: Αποκαλύφθηκε σοβαρό Backdoor στα mining μηχανήματα της Bitmain Post by: chek2fire on May 02, 2017, 01:39:29 PM Αναφέρουν ότι οι Miners με το backdoor είναι: S9, T9, R4, L3 και L3+... Εγώ έχω ένα S4 με επιλογή στο interface "Miner Configuration --> Miner Link" Η δεν ξέρουν τη τους γίνετε... η μας δουλεύουν! νομίζω το δεύτερο γιατί και το patch που έβαλαν που υποτίθεται ότι λύνει το πρόβλημα έχει και αυτό ακριβώς το ίδιο πρόβλημα :D. Απλα η Bitmain κάνει ότι περνάει από το χέρι της για να ισχυροποιήσει την θέση της στο Bitcoin και για να αποκτήσει όσο περισσότερο έλεγχο μπορεί. |