Bitcoin Forum

Local => Майнеры => Topic started by: GAMORA on April 28, 2017, 10:44:39 AM



Title: Бекдор на продукции Bitmain?
Post by: GAMORA on April 28, 2017, 10:44:39 AM
27 апреля 2017
Добыча криптовалюты в последнее время становится все популярнее. Поэтому не удивительно, что интерес хакеров и исследователей к приложениями и оборудованию возрастает с каждым днём сильнее.

Еще не так давно разработчики P2P клиента uTorrent устанавливали вместе с приложением майнер криптовалюты. На этот раз скандал разразился вокруг популярного производителя оборудования для добычи Bitcoin – Bitmain.

Прошивка к оборудованию для майнинга биткойнов содержит встроенный производителем бекдор, способный повлиять на результаты самого майнинга. Код был вшит 11 июля 2016 года в прошивку Antminer S9. Впервые об бекдоре заговорил исследователь, пожаловавшийся в комментариях к проекту на GitHub. Однако развитие скандала было вызвано появлением сайта Antbleed, на котором есть описание подробностей встроенного бекдора. Речь идет о коде, постоянно отправляющем запросы с интервалом от 1 до 11 минут на сайт auth.minerlink.com (домен зарегистрирован на компанию Bitmain). В запросе содержатся следующие клиентские данные: серийный номер оборудования, MAC-адрес и IP-адрес. В случае, если сайт auth.minerlink.com возвращает ответ “false”, все операции по добыче криптовалюты будут приостановлены на устройстве. По словам исследователя, обнаружившего бекдор, оборудование Bitmain занимает 70% рынка. Отключение всех майнеров способно изменить глобальный хешрейт, что, в итоге, может повлиять на конечную стоимость криптовалюты и возможно обрушить биржи. В добавок ко всему, с помощью обычной MitM-атаки злоумышленник может отключить майнер конкурента, поскольку в коде прошивки отсутствует какая-либо аутентификация ответа, приходящего с сервера разработчика.

Эксперты полагают, производитель пошел на подобный ход для получения возможности отключать нечестных майнеров. Правда, существуют и другие мнения. «Многа букаф» и различные параноидальные теории доступны на Reddit и HackerNews.

 
https://bitnovosti.com/lenta/comment-page-225/#comment-153829


Title: Re: Бекдор на продукции Bitmain?
Post by: greatwork on April 28, 2017, 01:52:57 PM
Проснулись, глазки потерли, потянулись... Такс такс такс, что у нас тут? БитМейн кинул через хуй майнеров? Аххахахахах наканецта!

Раньше просто хуем по губам водил, а теперь его еще и в жопу вставил.


Title: Re: Бекдор на продукции Bitmain?
Post by: Jaga-Jaga on April 28, 2017, 05:56:46 PM
Проснулись, глазки потерли, потянулись... Такс такс такс, что у нас тут? БитМейн кинул через хуй майнеров? Аххахахахах наканецта!

Раньше просто хуем по губам водил, а теперь его еще и в жопу вставил.
А чего так радоваться то, да подставил Bitmain своих потребителей но ведь проблема лечится как два пальца об асфальт, можно даже в саму железку не лезть а в роутере подсунуть IP чтобы на себя коннектился и нет проблем.


Title: Re: Бекдор на продукции Bitmain?
Post by: greatwork on April 28, 2017, 05:59:09 PM
Никто и не радуется, битмейн только тем и занимается что наебывает своих покупателей.


Title: Re: Бекдор на продукции Bitmain?
Post by: volos4 on April 29, 2017, 06:27:28 AM
Проснулись, глазки потерли, потянулись... Такс такс такс, что у нас тут? БитМейн кинул через хуй майнеров? Аххахахахах наканецта!

Раньше просто хуем по губам водил, а теперь его еще и в жопу вставил.
А чего так радоваться то, да подставил Bitmain своих потребителей но ведь проблема лечится как два пальца об асфальт, можно даже в саму железку не лезть а в роутере подсунуть IP чтобы на себя коннектился и нет проблем.
а вы возьмите и протестите. а то вдруг окажется что отсутствие ответа равносильно ответу false. а чтобы ответ подделать то уже на роутере надо вебсервер поднимать.


Title: Re: Бекдор на продукции Bitmain?
Post by: ON on May 03, 2017, 01:52:24 AM
Это же не аппаратно реализовано, не в самих чипах. Новая прошивка устранит проблему(а крупные майнеры наверное сами патчат прошивки битмайна)


Title: Re: Бекдор на продукции Bitmain?
Post by: NRZ on May 04, 2017, 09:01:34 AM
Да вроде как отделались легким испугом. Уже и шумиха вся стихла. Иначе уже на вилах подняли бы иродов.  :D


Title: Re: Бекдор на продукции Bitmain?
Post by: Bazillio on May 04, 2017, 07:52:49 PM
как говорится отделались легким испугом...
а ведь если бы этого не заметили они бы в следующих пршивках чего посерьезнее могли бы впердолить...
и это так же бы схавали бы майнеры...
ведь если чесно - майнеры на битмайнах ответьте на один вопрос:
купили коробку, подключили, настроили, запутсил в майн, а в прошивку хоть кто заглядывал пока рабоатет ил хотя бы думал об этом?

ведь все майнеры - это буинессманы и пока коробка приносит пиастры - ложить на все...

не так ли?


Title: Re: Бекдор на продукции Bitmain?
Post by: uservalera on May 08, 2017, 05:05:14 AM
Quote
производитель пошел на подобный ход для получения возможности отключать нечестных майнеров.


А почему производитель решил, что он имеет право определять, кто честный, а кто нечестный майнер? Как бы я даже затрудняюсь понять, как майнер может быть нечестным?