Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 21.02.2019
02:20

Разработчик Bitcoin Core раскрыл уязвимость майнеров Antminer S15

Несколько недель назад разработчик Bitcoin Core Джеймс Хиллиард обнаружил уязвимость в прошивке майнера Antminer S15, выпускаемого китайской компанией Bitmain. Пользователь Twitter под ником 00whiterabbit впоследствии создал эксплойт на основании установленных Хиллиардом фактов, а сам Хиллиард выложил видео с доказательством работоспособности бага. Об этом пишет Bitcoin Magazine. Хиллиард готов предоставить Bitmain информацию об уязвимости, но только с тем условием, если она подчинится требованиям популярной лицензии для ПО с открытым кодом GNU, которую компания в настоящее время нарушает. «Прошивка Bitmain в общем довольно глючная, – заявил Хиллиард. – Для здоровья сети биткоина важно, чтобы Bitmain имела возможность исправить эти баги». Хиллиард, лучше всего известный как автор предложения по улучшению биткоина BIP 91, использовавшегося для активации SegWit, обнаружил уязвимость, когда изучал файл обновлённой прошивки на сайте поддержки Bitmain. Он утверждает, что баг может затрагивать не только последнюю версию прошивки самого мощного майнера Bitmain для алгоритма SHA256, но и другие версии ПО. «С большой долей уверенности могу заявить, что в этой прошивке есть и другие уязвимости. Она очень слабо проработана в плане безопасности», – добавил он. Описанная уязвимость позволяет получить root-доступ к устройству. В теории все необходимые операции можно осуществить даже удалённо, зная лишь IP-адрес майнера, после чего перепрограммировать его, чтобы установить нужные взломщику настройки. Например, с её помощью можно изменить адрес кошелька, на который отправляется криптовалюта, полностью остановить майнинг или установить свою прошивку. На практике, однако, злоумышленнику вряд ли удастся найти незащищённый майнер. Чтобы обезопасить себя, пользователям достаточно правильно настроить файрвол или использовать надёжный пароль. Кроме того, для создания индивидуальной прошивки злоумышленнику потребуется получить доступ к коду оригинального ПО. «Более серьёзная проблема заключается в том, что прошивка Bitmain в целом содержит много багов», – пояснил Хиллиард. Так, в начале 2017 года анонимный эксперт по кибербезопасности обнаружил уязвимость, которая впоследствии получила название Antbleed и позволяла удалённо отключать устройства Antminer. Проблема затрагивала не только самих владельцев майнеров, но и сеть биткоина в целом, поскольку она могла в одночасье лишиться половины своих вычислительных мощностей. «По праву, Bitmain должна открыть код своей прошивки, – заявил Хиллиард, отметив, что ПО компании основывается на разработанной им самим программе cgminer, поддерживающей политику открытого кода. – Но Bitmain, похоже, не волнуют авторские права. К сожалению, прошивка с закрытым кодом оказывает негативное воздействие на сеть биткоина, поскольку в ней может скрываться нечто, подобное Antbleed. Это один из рисков централизации». Причина, по которой Bitmain отказывается раскрывать код своего ПО и нарушает принципы GNU, не вполне очевидна. Хиллиард предполагает, что компания не хочет, чтобы пользователи самостоятельно настраивали оборудование, лишая её возможного источника дохода. Другие допускают, что таким образом Bitmain оберегает свои устройства от злоумышленников, которые могут попытаться найти в них уязвимости из корыстных побуждений. Хиллиард, тем не менее, не теряет надежды на то, что ситуация может измениться: «В прошлом они публиковали код, который был похож на реальный, предположительно, под давлением общественности. Может быть, получится и сейчас?» Фото: Lost_in_the_Midwest

Обсудить в чате
Похожие новости
  • 7 Мар, 00:08

    СМИ: Экс-разработчики Bitcoin Cash из Bitmain откроют свой крипто-стартап

    Ориентированные на разработки для протокола Bitcoin Cash экс-сотрудники майнинговой компании Bitmain намерены открыть новый стартап в сфере крипто-финансовых услуг, пишет CoinDesk со ссылкой на знакомые с ситуацией источники. По их информации, учреди...

  • 26 Фев, 04:01

    Bitcoin SV начинает битву за право называться истинным Bitcoin

    Он получил широкую известность после объявления себя создателем Bitcoin – Сатоши Накамото, идея перевоплощения достигла апогея после того, как Крейг стал подписывать этим именем официальные документы.Пока его роль в раскрутке Bitcoin SV сводится к не...

  • 25 Фев, 14:54

    В Bitcoin Core опровергли увеличение эмиссии

    По словам ванн дер Лаана, это полная чушь, поскольку никто нормальный не будет пытаться менять монетарную политику первой криптовалюты. Сейчас количество биткоинов в сети не может быть больше 21 млн монет. Внесение изменений в код биткоина автоматиче...

  • 11 Фев, 16:55

    Платформа Coinify добавила возможность покупки Bitcoin Cash, Bitcoin SV и Stellar

    Компания Coinify присутствует на рынке с 2014 года и кроме возможности покупки криптовалют также предлагает процессинговые услуги, уже к концу 2015 года поддерживая платежи в 16 цифровых валютах. В 2016 году Coinify объявил об успешном завершении сде...

  • 8 Фев, 09:47

    Разработчик Bitcoin Core намерен создавать генетически модифицированных младенцев-долгожителей

    Бывший инженер LedgerX, разработчик Bitcoin Core и признанный мастер скоростного набора текстов Брайан Бишоп оказался сторонником идей трансгуманизма. В мае прошлого года он и ученый Макс Берри, ранее работавший в крупной биотехнологической компании,...

В мире за неделю

Pro banner