比特大陆(Bitmain)再次掀起风浪。据报道,比特大陆的比特币矿机固件支持远程终止矿机挖矿。而这一漏洞可能使MITM(中间人攻击)和DNS劫持有机可乘,使用户暴露在危险之中。
消息一出,比特币社区顿时炸开了锅。
CCN向比特大陆CEO吴忌寒提问,“这一漏洞可以使比特大陆停工70%的算力”的消息究竟是真是假。吴回应:“这是真的。”
比特大陆在公告中表示:
“我们必须澄清我们涉及这一功能的初衷:针对将矿机托管在矿场的客户,当矿机失窃或者未经允许被扣留时,矿工可以通过这一功能远程关闭矿机,同时为执法机构提供更多追踪线索。
如同许多智能手机厂商提供的远程删除和远程关机功能一样,未经矿工允许,比特大陆绝不会对其矿机使用这一功能。在不止一次的矿场失窃或者矿场工作人员失职事件中,这项功能显得尤为重要。”
相关阅读:比特大陆:蚂蚁矿机固件升级声明
吴忌寒告诉CCN(原话不做任何删减以避免误解):
外媒:吴忌寒回应后门指控 承认漏洞可使Bitmain停工70%的算力
“这是一个漏洞,我们把一个不完善的功能留在了代码基础里。它的设计初衷是,使那些将矿机托管在矿场的客户能够追踪自己的矿机,从而减小不稳定性因素。但由于一些技术问题,这项功能的开发不够完善,且令人悲伤的是,我们没有删除它。测试服务器很早以前就关闭了。我们建议我们的用户都能更新到新的固件,或是停止auth.minerlink.com的DNS。”(翻译如有不符,欢迎指正)
吴忌寒向所有问题固件的使用矿工表示歉意,并表示将在新的代码中修复好这一漏洞:
“我们对此深表歉意,这个漏洞已经在新发布的代码中被修复了。”
目前,比特大陆已经通过GitHub发布了最新的开源代码,并在网站上附上新的固件以修复这一漏洞。比特大陆在声明中建议,所有矿工都能更新这一固件,强烈建议不要使用来自第三方的软件,以避免固件功能失常或遭受钓鱼网站攻击。
英文来源:
https://www.cryptocoinsnews.com/jihan-wu-confirms-claims-of-a-backdoor-in-bitmain-apologizes-says-its-a-bug/编译:Chase
稿源(译):bitcoin86.com