В начале февраля разработчик Bitcoin Core Джеймс Хиллиард обнаружил баг в программном обеспечении ASIC-майнера Bitmain Antminer S15, позволяющий менять адрес биткоин-кошелька. После этого Twitter-пользователь под ником 00whiterabbit воспользовался багом для проведения атаки, а сам Хиллиард опубликовал видео, доказывающее, что баг действительно работоспособен.
Хиллиард готов предоставить инженерам Bitmain всю необходимую информацию только при одном условии – компания должна открыть исходный код своего программного обеспечения, выпускаемого под лицензией GNU General Public License.
Прошивка Antminer S15 имеет серьезный баг, поэтому для поддержки экосистемы биткоина, Bitmain должна исправить его. Я уверен, что в прошивке есть и другие баги, которые подвергают опасности владельцев ASIC-майнеров, – прокомментировал Хиллиард.
По его мнению, этот баг может быть и в других прошивках ASIC-майнеров от Bitmain.
Простыми словами, обнаруженная уязвимость – это root-права на доступ к ASIC-майнеру. Злоумышленнику достаточно знать IP-адрес майнера, чтобы можно было самостоятельно перепрошить и прописать в настройках свой адрес биткоин-кошелька. Тем не менее, чтобы защититься от такого рода атаки владельцам Antminer S15 и других асиков достаточно иметь безопасный пароль и правильно настроенный файрвол.
Стоит вспомнить случай в январе 2017 года, когда анонимный “белый” хакер обнаружил баг под названием Antbleed, позволяющий злоумышленникам удаленно отключать ASIC-майнеры серии Antminer. Причины, по которым инженеры Bitmain отказываются раскрывать исходных код прошивки – непонятны. Однако по мнению Хиллиарда, Bitmain не хочет, чтобы владельцы ASIC-майнеров самостоятельно настраивали свои устройства (включая разгон).
Напомним, что на этой неделе Bitmain презентовал новый энергоэффективный 7-нм ASIC-чип BM1397 для майнинга биткоина. Ожидается, что новые ASIC-майнеры S17 и T17 получат данный чип.
В начале февраля разработчик Bitcoin Core
854