Importantul producător de hardware de minare bitcoin poate să închidă de la distanţă aproape orice aparat Antminer activ. Vulnerabilitatea se numeşte Antbleed şi ar putea cel mai probabil să lovească în jumătate din puterea de hash a reţelei bitcoin şi să o scoată în offline. Ştirea a apărut astăzi pe Bitcoin Magazine şi a creat valuri în întreaga comunitate.
“Chiar şi fără intenţie, aceasta este o gaură masivă în securitate” a spus sursa celor de la Bitcoin Magazine, o persoană care a descoperit vulnerabilitatea şi care a dorit să-şi păstreze anonimatul.
Backdoor-ul se poate vedea pe Pastebin şi pe GitHub. Astăzi a apărut şi un site întreg despre Antbleed.
Cum funcţionează
Backdoor-ul Antbleed este “stupid de simplu”, după cum l-a descris sursa.
De fiecare dată când un Antminer apare online, la fiecare 11 minute, contactează serviciul “port 7000” pe domeniul auth.minerlink.com, deţinut de Bitmain. Domeniul nu se conectează în acest moment la vreo adresă de IP, aşadar nu face nimic.
Cu toate acestea, domeniul ar putea în viitor să înceapă să se conecteze unei adrese de IP. Dacă acest lucru se întâmplă, va raporta numărul de serie al minerului, dar şi adresa MAC şi adresa de IP către Bitmain.
Acest lucru ar pueta să fie suficient pentru ca Bitmain să poată să facă legătura între aparat şi utilizator.
“Minarea de bitcoin este o industrie restrânsă, aşadar nici măcar nu ar fi dificil să faci legătura între aparate şi anumite pool-uri sau blockuri”
Odată conectat, serverul Antminer se conectează la serverul Bitmain şi trimite înapoi un mesaj. Dacă mesajul este “true”, atunci aparatul va continua să mineze. Dacă mesajul este “fals” codul vine cu un text care spune “nu mai mina!!!”
Este evident că acest cod va face aparatul să nu mai mineze, lucru confirmat şi de sursa celor de la Bitcoin Magazine, care a testat formula pe un aparat Antminer. În plus, oricine are un miner afectat de vulnerabilitate poate să facă o simplă verificare. Antbleed.com explică cum
Backdoorul poate să fie verificat, pentru că este inclus în codul open source. De fapt, este destul de ciudat că cei de la Bitmain au ales să pună o vulnerabilitate atât de gravă la vedere.
Dezvoltatorul Peter Todd a comentat problema pe Reddit şi Twitter şi a sugerat că “cel mai probabil cei de la Bitmain au subestimat felul în care codul sursă este verificat. Este un mit destul de comun că nimeni nu citeşte codul. Dacă tot vrei să creezi un backdoor, măcar ar trebui să ai posibilitatea să te dezici de el în caz că eşti descoperit. Faptul că au ascuns un astfel de cod atât de la vedere, printre alte câteva mii de linii de cod nedocumentat ajută. Poate că Bitmain va spune că de fapt este o funcţionalitate”
Cum te poate afecta backdoorul
Acest backdoor afectează probabil cele mai multe aparate Antminer folosite astăzi. S9, T9 şi R4, dar şi L3 pentru Litecoin.
Data de commit indică faptul că backdoorul a fost introdus în iulie 2016, la o lună după ce au fost furnizate primele aparate S9. Toate aparatele scoase pe piaţă după luna iulie 2016 au cel mai probabil acest backdoor implementat, ceea ce înseamnă că pot fi oprite de Bitmain. Aparatele furnizate după luna iulie 2016 care au fost între timp updatate ar trebui să fie la rândul lor vulnerabile.
“Este greu de spus cu siguranţă, dar o mare parte din puterea de hash a reţelei bitcoin este supusă acestei vulnerabilităţi.” A declarat sursa anonimă a ştirii. “Din moment ce Bitmain este de departe lider de piaţă, nu exagerăm când spunem că putem să-i atribuim cel puţin jumătate din puterea de hash. În consecinţă, Bitmain ar putea să oprească o parte uriaşă din puterea de hash cu un simplu gest. Pe lângă asta, compania poate să ţintească anumite aparate sau anumiţi clienţi.”
Nu doar cei de la Bitmain ar putea să oprească aparatele. Conexiunea nu este autentificată, aşadar codul se va conecta la orice pare a fi „auth.minerlink.com”. Adică, acest lucru face minerii atacabili de hackeri. În afară de Bitmain, ar putea să intervină un provider de servicii de Internet, serviciul anti-DoS CloudFlare (folosit de Bitmain) sau oricien care poate să spargă registrele DNS – angajaţi ICANN, hackeri, guverne şi alţii.
“Cea mai plăcută explicaţie ar fi că cei de la Bitmain sunt incompetenţi când vine vorba de securitate şi că pun întreaga reţea în pericol” a concluzionat Todd. “Ţinând cont de istoricul pe care îl avem cu minerii care ameninţă cu atacuri, nu m-ar mira dacă acest backdoor se dovedeşte să fi fost pus ca o opţiune de a elimina competiţia.”
Cei de la Bitmain au comentat această problemă, exact în felul în care specula Peter Todd.
“Codul care rulează pe aparate este open source, oricine îl poate vedea şi nu este un secret că această funcţionalitate există. Codul a fost creat ca o funcţionalitate pentru a le permite proprietarilor de Antminer să controleze minerii de la distanţă. Nu este un secret şi nu ne oferă control de la distanţă asupra unor mineri Antminer pe care nu îi deţinem sau care nu operează în propriile ferme de minare.”
De reţinut este că dacă aveţi un miner afectat de acest backdoor, pe Antbleed.com puteţi găsi o metodă de a-l repara.
sursa – Bitcoin Magazine