• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Бэкдор в майнерах производства Bitmain

    В настоящий момент в майнинговом сообществе поднялась огромная паника, её причиной стало обнародование данных о новом бэкдоре, выявленном в устройствах, разработанных для майнинга криптовалюты.

    С помощью Twitter неизвестный исследователь рассказал о наличии бэкдора в оборудовании самого крупного поставщика техники для добычи биткоинов Bitmain. Выяснилось, что о лазейке в коде прошивки приборов Antminer знали еще в июле прошлого года. В сентябре исследователи подавали заявку о бэкдоре через репозиторий компании, расположенный на Github, но никакого результата не было, пока анонимный пользователь не привлек внимание СМИ и общественности к данной проблеме.

    Приборы для майнинга в ходе работы обращаются по адресу домена, которым владеет предприятие Bitmain. Компания может заполучить данные об IP-адресе, серийном номере и MAC-адресе.  Полученную информацию можно применить для поиска конкретного юзера, который добывает биткоины. Помимо этого, благодаря подозрительному куску кода, который выявили исследователи, можно отключить технику и прекратить работу майнера удаленно.

    Inbound-правила для файервола не способны спасти оборудование, потому что майнер работает через outbound. Функцию выявили в ранних версиях приборов серии S9s, а также в оборудовании S9 серии. Скорее всего, подозрительную часть кода можно будет найти и в моделях R4, T9, L3, но это только гипотеза анонимного исследователя.

    Бэкдор в майнерах производства Bitmain

    После обнародования в мире майнеров началась настоящая буря, ведь Bitmain из-за бэкдора может следить за оборудованием, отключать его. По факту, код реализует достаточно жесткую DRM-защиту. Важно подчеркнуть, что из-за отсутствия механизма аутентификации при DNS-атаке киберпреступники смогут легко активировать бэкдор.

    Из-за огласки представителям компании пришлось оперативно объяснить сложившуюся ситуацию. В своем блоге 27 апреля сотрудники Bitmain извинились за ошибку и пояснили, что функционал незавершенный, и он не должен был попасть в эту версию прошивки. Компания вовсе не намеревается следить за своим оборудованием и контролировать его. Функцию начали разрабатывать лишь для того, чтобы каждый владелец смог удаленно отключить майнер, если тот был взломан либо украден. Почти все современные смартфоны сегодня оснащаются похожей функцией. Кроме того, благодаря этой части кода правоохранительные органы при необходимости смогут получить больше полезной информации.

    По утверждениям представителей предприятия, в связи с техническими трудностями внедрения функционала так и не состоялось, но код попал в прошивку. В декабре 2016-го из-за «проблем» был отключен тестовый сервер. Также в официальном заявлении нашелся список пострадавших моделей Antminer, это: L3+, L3, T9, S9, а также R4.

    Решить проблему сегодня можно, заблокировав DNS-адрес, который используется в процессе работы майнера, или обновиться до свежей версии прошивки. Получить наиболее актуальный вариант прошивки можно на сайте компании.