Бекдор на продукции Bitmain?

[GAMORA]

27 апреля 2017
Добыча криптовалюты в последнее время становится все популярнее. Поэтому не удивительно, что интерес хакеров и исследователей к приложениями и оборудованию возрастает с каждым днём сильнее.

Еще не так давно разработчики P2P клиента uTorrent устанавливали вместе с приложением майнер криптовалюты. На этот раз скандал разразился вокруг популярного производителя оборудования для добычи Bitcoin – Bitmain.

Прошивка к оборудованию для майнинга биткойнов содержит встроенный производителем бекдор, способный повлиять на результаты самого майнинга. Код был вшит 11 июля 2016 года в прошивку Antminer S9. Впервые об бекдоре заговорил исследователь, пожаловавшийся в комментариях к проекту на GitHub. Однако развитие скандала было вызвано появлением сайта Antbleed, на котором есть описание подробностей встроенного бекдора. Речь идет о коде, постоянно отправляющем запросы с интервалом от 1 до 11 минут на сайт auth.minerlink.com (домен зарегистрирован на компанию Bitmain). В запросе содержатся следующие клиентские данные: серийный номер оборудования, MAC-адрес и IP-адрес. В случае, если сайт auth.minerlink.com возвращает ответ “false”, все операции по добыче криптовалюты будут приостановлены на устройстве. По словам исследователя, обнаружившего бекдор, оборудование Bitmain занимает 70% рынка. Отключение всех майнеров способно изменить глобальный хешрейт, что, в итоге, может повлиять на конечную стоимость криптовалюты и возможно обрушить биржи. В добавок ко всему, с помощью обычной MitM-атаки злоумышленник может отключить майнер конкурента, поскольку в коде прошивки отсутствует какая-либо аутентификация ответа, приходящего с сервера разработчика.

Эксперты полагают, производитель пошел на подобный ход для получения возможности отключать нечестных майнеров. Правда, существуют и другие мнения. «Многа букаф» и различные параноидальные теории доступны на Reddit и HackerNews.
 
https://bitnovosti.com/lenta/comment-page-225/#comment-153829

[greatwork]

Проснулись, глазки потерли, потянулись... Такс такс такс, что у нас тут? БитМейн кинул через хуй майнеров? Аххахахахах наканецта!

Раньше просто хуем по губам водил, а теперь его еще и в жопу вставил.

[Jaga-Jaga]

Проснулись, глазки потерли, потянулись... Такс такс такс, что у нас тут? БитМейн кинул через хуй майнеров? Аххахахахах наканецта!

Раньше просто хуем по губам водил, а теперь его еще и в жопу вставил.

А чего так радоваться то, да подставил Bitmain своих потребителей но ведь проблема лечится как два пальца об асфальт, можно даже в саму железку не лезть а в роутере подсунуть IP чтобы на себя коннектился и нет проблем.

[greatwork]

Никто и не радуется, битмейн только тем и занимается что наебывает своих покупателей.

[volos4]

Проснулись, глазки потерли, потянулись... Такс такс такс, что у нас тут? БитМейн кинул через хуй майнеров? Аххахахахах наканецта!

Раньше просто хуем по губам водил, а теперь его еще и в жопу вставил.

А чего так радоваться то, да подставил Bitmain своих потребителей но ведь проблема лечится как два пальца об асфальт, можно даже в саму железку не лезть а в роутере подсунуть IP чтобы на себя коннектился и нет проблем.

а вы возьмите и протестите. а то вдруг окажется что отсутствие ответа равносильно ответу false. а чтобы ответ подделать то уже на роутере надо вебсервер поднимать.

[ON]

Это же не аппаратно реализовано, не в самих чипах. Новая прошивка устранит проблему(а крупные майнеры наверное сами патчат прошивки битмайна)

[NRZ]

Да вроде как отделались легким испугом. Уже и шумиха вся стихла. Иначе уже на вилах подняли бы иродов. 

[Bazillio]

как говорится отделались легким испугом...
а ведь если бы этого не заметили они бы в следующих пршивках чего посерьезнее могли бы впердолить...
и это так же бы схавали бы майнеры...
ведь если чесно - майнеры на битмайнах ответьте на один вопрос:
купили коробку, подключили, настроили, запутсил в майн, а в прошивку хоть кто заглядывал пока рабоатет ил хотя бы думал об этом?

ведь все майнеры - это буинессманы и пока коробка приносит пиастры - ложить на все...

не так ли?

[uservalera]

производитель пошел на подобный ход для получения возможности отключать нечестных майнеров.

А почему производитель решил, что он имеет право определять, кто честный, а кто нечестный майнер? Как бы я даже затрудняюсь понять, как майнер может быть нечестным?