Πριν λίγες ώρες αποκαλύφθηκε πολύ σοβαρό backdoor που φέρουν όλα τα bitcoin mining mηχανήματα της Bitmain.
Συγκεκριμένα τα Antminer mining μηχανήματα της Bitmain κάνουν κάθε δέκα λεπτά check-in σε ένα κεντρικό server που ελέγχεται από την Bitmain αποκαλύπτοντας το serial number, τηνMAC address και την διεύθυνση ip τους. Ο κεντρικός όμως αυτός server μπορεί οποιαδήποτε στιγμή να γυρίσει ως false αυτό τον έλεγχο και να σταματήσει την λειτουργία του μηχανήματος.
Με λίγα λόγια όχι μόνο η Bitmain αλλά και κάποιο που πάρει τον έλεγχο αυτου του site μπορεί ανα πάσα στιγμή να ρίξει το 70% του bitcoin mining δικτύου.
http://www.antbleed.com/The Antbleed Backdoor
Antbleed is a backdoor introduced by Bitmain into the firmware of their bitcoin mining hardware Antminer.
The firmware checks-in with a central service randomly every 1 to 11 minutes. Each check-in transmits the Antminer serial number, MAC address and IP address. Bitmain can use this check-in data to cross check against customer sales and delivery records making it personally identifiable. The remote service can then return "false" which will stop the miner from mining.
The patch was introduced here (pastebin) and can be seen in the source: here (github)
How bad is it?
At worst, this firmware backdoor allows Bitmain to shut off a large section of the global hashrate (estimated to be at up to 70% of all mining equipment). It can also be used to directly target specific machines or customers. Standard inbound firewall rules will not protect against this because the Antminer makes outbound connections.
Even without Bitmain being malicious, the API is unauthenticated and would allow any MITM, DNS or domain hijack to shutdown Antminers globally. Additionally the domain in question DNS is hosted by Cloudflare making it trivially subjected to government orders and state control.
Νομίζω πλέον κάτι πρέπει να γίνει και είναι δεδομένο ότι οι miner είναι κίνδυνος για το ίδιο το Bitcoin δίκτυο.
https://bitcoinmagazine.com/articles/bitmain-can-remotely-shut-down-your-antminer-and-everyone-elses/