Bitcoin Forum
November 09, 2024, 02:44:04 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Warning: One or more bitcointalk.org users have reported that they strongly believe that the creator of this topic is a scammer. (Login to see the detailed trust ratings.) While the bitcointalk.org administration does not verify such claims, you should proceed with extreme caution.
Pages: [1]
  Print  
Author Topic: 外媒:吴忌寒回应后门指控 承认漏洞可使Bitmain停工70%的算力  (Read 247 times)
hualangktsld841 (OP)
Sr. Member
****
Offline Offline

Activity: 448
Merit: 250



View Profile
April 30, 2017, 11:22:53 AM
 #1

比特大陆(Bitmain)再次掀起风浪。据报道,比特大陆的比特币矿机固件支持远程终止矿机挖矿。而这一漏洞可能使MITM(中间人攻击)和DNS劫持有机可乘,使用户暴露在危险之中。
 
消息一出,比特币社区顿时炸开了锅。
 
CCN向比特大陆CEO吴忌寒提问,“这一漏洞可以使比特大陆停工70%的算力”的消息究竟是真是假。吴回应:“这是真的。”
 
比特大陆在公告中表示:
 
“我们必须澄清我们涉及这一功能的初衷:针对将矿机托管在矿场的客户,当矿机失窃或者未经允许被扣留时,矿工可以通过这一功能远程关闭矿机,同时为执法机构提供更多追踪线索。
 
如同许多智能手机厂商提供的远程删除和远程关机功能一样,未经矿工允许,比特大陆绝不会对其矿机使用这一功能。在不止一次的矿场失窃或者矿场工作人员失职事件中,这项功能显得尤为重要。”


相关阅读:比特大陆:蚂蚁矿机固件升级声明

吴忌寒告诉CCN(原话不做任何删减以避免误解):

外媒:吴忌寒回应后门指控 承认漏洞可使Bitmain停工70%的算力
“这是一个漏洞,我们把一个不完善的功能留在了代码基础里。它的设计初衷是,使那些将矿机托管在矿场的客户能够追踪自己的矿机,从而减小不稳定性因素。但由于一些技术问题,这项功能的开发不够完善,且令人悲伤的是,我们没有删除它。测试服务器很早以前就关闭了。我们建议我们的用户都能更新到新的固件,或是停止auth.minerlink.com的DNS。”(翻译如有不符,欢迎指正)

 
吴忌寒向所有问题固件的使用矿工表示歉意,并表示将在新的代码中修复好这一漏洞:
 
“我们对此深表歉意,这个漏洞已经在新发布的代码中被修复了。”

 
目前,比特大陆已经通过GitHub发布了最新的开源代码,并在网站上附上新的固件以修复这一漏洞。比特大陆在声明中建议,所有矿工都能更新这一固件,强烈建议不要使用来自第三方的软件,以避免固件功能失常或遭受钓鱼网站攻击。
Zacharya
Member
**
Offline Offline

Activity: 80
Merit: 10


View Profile
April 30, 2017, 12:08:02 PM
 #2

不会吧?
Yorks
Member
**
Offline Offline

Activity: 94
Merit: 10


View Profile
April 30, 2017, 12:08:41 PM
 #3

惊天事件!
Aubreya
Member
**
Offline Offline

Activity: 97
Merit: 10


View Profile
April 30, 2017, 12:11:23 PM
 #4

被人利用就惨了
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!