Bitmain peut fermer à distance votre antminer (et tout le monde)

[FR] Monter son RIG pour Miner [Ethereum, Zcash,Monero] (Juillet 2019).

Anonim

Bitcoin majeur Le fabricant de matériel d'exploitation minière Bitmain peut fermer à distance presque toutes les machines Antminer actives. Surnommé la porte dérobée "Antbleed", l'abus de la vulnérabilité pourrait probablement éliminer la moitié de la puissance de hachage sur le réseau Bitcoin hors ligne.

"Même si Bitmain n'avait pas de mauvaise intention, c'est un trou de sécurité béant", a déclaré notre source, qui a découvert la porte dérobée mais a demandé à rester anonyme.

Le code de la porte dérobée peut être vu sur Pastebin et sur GitHub, et aujourd'hui un site web a été mis en place pour Antbleed.

Comment ça marche

La porte dérobée d'Antbleed est "stupide simple", comme notre source l'a décrit.

Chaque fois qu'un Antminer apparaît en ligne, et une fois toutes les une à onze minutes, il contacte un "service port 7000" sur l'authentification du domaine. mineurlink. com, qui appartient à Bitmain. Le domaine ne se connecte actuellement à aucune adresse IP et ne fait donc rien.

Cependant, le domaine pourrait dans le futur (prochainement) se connecter à une adresse IP correspondante. Si cela se produit, il signalera le numéro de série de l'Antminer ainsi que l'adresse MAC et l'adresse IP à Bitmain.

Cela pourrait suffire à l'entreprise pour lier la machine à un utilisateur spécifique.

"Bitmain peut utiliser ces données pour vérifier les ventes et les livraisons des clients, ce qui les rend personnellement identifiables", explique notre source. "Et l'extraction de Bitcoin est une petite industrie, donc il ne devrait même pas être difficile de connecter les machines à des pools ou des blocs spécifiques. "

Une fois connecté, le serveur auquel Antminer se connecte - le serveur Bitmain - renvoie un message. Si ce message est "true", la machine continuera à extraire. Mais si ce message est "faux", le code produit un texte qui dit: "Arrêtez l'extraction! ! ! "

Il semble évident que ce morceau de texte ferait arrêter la machine, ce qui est confirmé par notre source, qui l'a testé sur une machine Antminer. De plus, il peut être vérifié par n'importe qui avec un mineur affecté; antilié. com explique comment.

La porte dérobée peut être vérifiée, car elle est intégrée dans le code source ouvert. En fait, il semble plutôt étrange que Bitmain inclue une telle porte dérobée "à l'air libre", pour que quiconque puisse la voir.

Parlant Bitcoin Magazine , le développeur de Bitcoin Core, Peter Todd, qui a rapidement commenté le problème sur Twitter et Reddit, a suggéré:

"Bitmain a probablement sous-estimé la quantité de code source vérifiée - C'est un mythe commun que le code ne soit jamais lu. En outre, si vous allez ajouter une porte dérobée, vous voulez une dénégation plausible au cas où il serait trouvé. Se cacher à la vue, parmi des milliers de lignes de code non documenté, aide. Peut-être que Bitmain affirmera que c'est en fait une fonctionnalité. "

Ce qu'elle affecte

La porte dérobée affecte probablement la plupart des Antminers utilisés aujourd'hui: le S9, le T9 le R4, ainsi que le L3 de Litecoin.

La date de validation indique que la porte dérobée a été introduite en juillet 2016. C'est un mois après l'envoi des premières machines S9. Toutes les machines expédiées depuis juillet 2016 devraient avoir la porte dérobée à bord, ce qui signifie qu'elles peuvent être arrêtées par Bitmain. Les machines qui ont été expédiées avant juillet 2016, mais qui ont été mises à jour depuis, devraient également être vulnérables.

"Il est difficile de dire avec certitude combien de puissance de hachage sur le réseau Bitcoin est soumise à la vulnérabilité", a déclaré notre source. "Mais comme Bitmain est de loin le leader du marché des machines matérielles, il n'est pas exagéré d'attribuer au moins la moitié de la puissance de hachage aux machines vulnérables. En tant que tel, Bitmain pourrait potentiellement fermer une énorme partie de la puissance de hachage de Bitcoin avec la poussée d'un bouton. En plus de cela, l'entreprise peut cibler des machines ou des clients spécifiques. "

Et ce n'est pas seulement Bitmain qui pourrait arrêter les machines. Comme la connexion n'est pas authentifiée, le code se connecte à tout ce qui apparaît comme "auth.merlink.com", qui peut être usurpé par certains tiers. Mis à part Bitmain, il pourrait s'agir, par exemple, d'un fournisseur de services Internet, d'un service anti-DoS CloudFlare (utilisé par Bitmain) ou de toute personne pouvant détourner les enregistrements DNS: employés ICANN, hackers, gouvernement américain, etc.

"La meilleure explication possible est que Bitmain est incompétent en matière de sécurité, mettant en péril tout le réseau Bitcoin", a conclu Todd. "Mais compte tenu de l'histoire que nous avons des mineurs menaçant d'attaques, je ne serais pas surpris si cela était ajouté comme une option de dernier recours pour fermer les concurrents s'ils avaient besoin de pousser quelque chose avec un pouvoir de hachage. "

Mise à jour

Un représentant de Bitmain a commenté le problème:

" Le code qui s'exécute sur les machines est open source, tout le monde peut l'examiner pour qu'il n'y ait pas de fonctionnalités secrètes. une fonctionnalité permettant aux propriétaires des Antminers de contrôler à distance leurs mineurs.Ce n'est pas un secret et il ne fournit aucune sorte de contrôle à distance à Bitmain pour les Antminers qu'il ne possède pas ou n'exploite pas dans ses propres fermes minières.

(Note: Le représentant a fourni ce commentaire un peu avant la publication de l'article, mais en raison d'une mauvaise communication, cette mise à jour n'a été ajoutée que brièvement après la publication.)

Mise à jour

Il est à noter que machine affectée, un correctif est disponible sur antbleed. com aussi bien.

Mise à jour

Bitmain a publié un communiqué de presse officiel commentant le problème. Dans ce document, l'entreprise reconnaît l'existence de la fonctionnalité en indiquant:

"Cette fonctionnalité avait pour but de permettre aux propriétaires d'Antminer d'arrêter à distance leurs mineurs volés ou piratés par leur fournisseur de services d'hébergement, ainsi que Nous n'avons jamais eu l'intention d'utiliser cette fonctionnalité sur un Antminer sans l'autorisation de son propriétaire. "

Cette histoire sera mise à jour au fur et à mesure que d'autres nouvelles seront disponibles.

L'identité de notre source nous est connue et considérée comme fiable.