Αποκαλύφθηκε σοβαρό Backdoor στα mining μηχανήματα της Bitmain

[chek2fire]

Πριν λίγες ώρες αποκαλύφθηκε πολύ σοβαρό backdoor που φέρουν όλα τα bitcoin mining mηχανήματα της Bitmain.
Συγκεκριμένα τα Antminer mining μηχανήματα της Bitmain κάνουν κάθε δέκα λεπτά check-in σε ένα κεντρικό server που ελέγχεται από την Bitmain αποκαλύπτοντας το serial number, τηνMAC address και την διεύθυνση ip τους. Ο κεντρικός όμως αυτός server μπορεί οποιαδήποτε στιγμή να γυρίσει ως false αυτό τον έλεγχο και να σταματήσει την λειτουργία του μηχανήματος.
Με λίγα λόγια όχι μόνο η Bitmain αλλά και κάποιο που πάρει τον έλεγχο αυτου του site μπορεί ανα πάσα στιγμή να ρίξει το 70% του bitcoin mining δικτύου.

http://www.antbleed.com/

The Antbleed Backdoor
Antbleed is a backdoor introduced by Bitmain into the firmware of their bitcoin mining hardware Antminer.

The firmware checks-in with a central service randomly every 1 to 11 minutes. Each check-in transmits the Antminer serial number, MAC address and IP address. Bitmain can use this check-in data to cross check against customer sales and delivery records making it personally identifiable. The remote service can then return "false" which will stop the miner from mining.

The patch was introduced here (pastebin) and can be seen in the source: here (github)


How bad is it?

At worst, this firmware backdoor allows Bitmain to shut off a large section of the global hashrate (estimated to be at up to 70% of all mining equipment). It can also be used to directly target specific machines or customers. Standard inbound firewall rules will not protect against this because the Antminer makes outbound connections.

Even without Bitmain being malicious, the API is unauthenticated and would allow any MITM, DNS or domain hijack to shutdown Antminers globally. Additionally the domain in question DNS is hosted by Cloudflare making it trivially subjected to government orders and state control.

Νομίζω πλέον κάτι πρέπει να γίνει και είναι δεδομένο ότι οι miner είναι κίνδυνος για το ίδιο το Bitcoin δίκτυο.

https://bitcoinmagazine.com/articles/bitmain-can-remotely-shut-down-your-antminer-and-everyone-elses/

[1715378587]

1715378587

[1715378587]

1715378587

[1715378587]

1715378587

[1715378587]

1715378587

[theoulis]

μαλιστα. με την αξιοπιστια του κινεζου πλεον στο πατωμα αναρωτιεμαι με τι μουτρα θα κυκλοφορει, εκτος και κανει πλαστικη

[evakka]

Και τι θα αλλάξει?
Ο κόσμος που έχει ξοδέψει χιλιάδες ευρώ για την αγορά των antminer έτσι απλά θα τα κλείσει μέχρι και αν βγει νέο firmware...?!

Δύσκολο...

θενξ για την πληροφορία chek2fire

[theoulis]

παντως δεν ειναι ολοι οι κινεζοι λαμογια, εννοειται.
οι πρωτοι κινεζοι που εβγαλαν το πρωτο ASIC αν και θα περιμενε κανεις να τα κρατησουν να μιναρουν οι ιδιοι,
τα πουλησαν και μαλιστα εδιναν 1-2 σε καθε παραγγελια!
τα πρωτα Avalon αν θυμαστε! οποιος ειχε προλαβει τοτε εστω και ενα, ειχε κανει την τυχη του! 300 ηταν η πρωτη φουρνια!

[chek2fire]

έβγαλε σήμερα ανακοίνωση η Bitmain που λέει ότι το είχαν βάλει για προστασία των πελατών τους από κλοπή

https://blog.bitmain.com/en/antminer-firmware-update-april-2017/

και το επόμενο λογικό ερώτημα είναι αφού ήταν για την προστασία των πελατών τους οι πελάτες γιατί δεν το γνώριζαν 

[theoulis]

δεν χρειαζεται να τα γνωριζυν ολα οι "πελατες"
αναρωτιεμαι ποιο θα ειναι το επομενο ατοπημα τους!

[chek2fire]

εγώ νομίζω ότι έχουν πλέον και σοβαρό νομικό πρόβλημα. Στις περισσότερες χώρες της Ευρώπης μη πω σε όλες αλλά και στις Ηνωμένες Πολιτείες νομίζω είναι παράνομο να προμηθεύεις υπολογιστές με backdoor ώστε να κάνουν tracking τους πελάτες.

[Ahead]

Αναφέρουν ότι οι Miners με το backdoor είναι: S9, T9, R4, L3 και L3+...

Εγώ έχω ένα S4 με επιλογή στο interface "Miner Configuration --> Miner Link"

Η δεν ξέρουν τι τους γίνετε... η μας δουλεύουν!

[chek2fire]

Αναφέρουν ότι οι Miners με το backdoor είναι: S9, T9, R4, L3 και L3+...

Εγώ έχω ένα S4 με επιλογή στο interface "Miner Configuration --> Miner Link"

Η δεν ξέρουν τη τους γίνετε... η μας δουλεύουν!

νομίζω το δεύτερο γιατί και το patch που έβαλαν που υποτίθεται ότι λύνει το πρόβλημα έχει και αυτό ακριβώς το ίδιο πρόβλημα . Απλα η Bitmain κάνει ότι περνάει από το χέρι της για να ισχυροποιήσει την θέση της στο Bitcoin και για να αποκτήσει όσο περισσότερο έλεγχο μπορεί.