Bitcoin

Уязвимость в ПО для майнинга биткоинов на ASIC от Bitmain позволяет хакерам полностью контролировать ваши устройства


Разработчик Bitcoin Core Джеймс Хиллиард обнаружил уязвимость в прошивке устройств Bitmain S15, позволяющую злоумышленникам менять адрес выплат, контролировать ASIC и даже полностью менять прошивку оборудования.

После публикации этой информации анонимный пользователь Твиттера под ником 00whiterabbit, написал код эксплойта, использующую данную уязвимость, а Джеймс Хиллиард опубликовал видео, в котором показана работа эксплойта.

Интересно, что Хиллиард предложил передать подробную информацию об уязвимости в Bitmain только в том случае, если компания откроет исходный код программного обеспечения своих ASICов.

Сейчас. несмотря на распространение по лицензии GNU (GNU GPL), что означает необходимость открытого для всех кода, Bitmain код своего софта не раскрывает, что подвергает компанию критике со стороны разработчиков и пользователей, а также оставляет возможность распространения слухов и домыслов о скрытых функциях этого программного обеспечения.

В своихкомментариях изданию Bitcoin Magazine Джеймс Хиллиард сказал:

«Программа Bitmain в целом очень глючная и для здоровья сети Bitcoin важно, чтобы пользователи могли исправлять ошибки, появляющиеся в Bitmain. Я также уверен, что в прошивке много других уязвимостей. Софт очень плохо спроектирован с точки зрения безопасности».

Джеймс Хиллиард, известный разработчик, предложивший ранее набор обновлений BIP91 для сети Bitcoin, обнаружил эту уязвимость несколько недель назад, проверив файл обновления прошивки на сайте поддержки Bitmain. Хотя подробности пока не разглашаются, эксплойт был обнаружен в прошивке S15, самого мощного майнера SHA256 (для майнинга биткойна). Хиллиард считает, что такая же уязвимость почти наверняка существует во всех других версиях программного обеспечения для майнинга компании Bitmain.

Ранее мы уже писали о других проблемах компании, в том числе серьезном падении выручки и прибыли в 2018 году.

В зависимости от того, будет ли Bitmain раскрывать код своего ПО, зависит поддержка проектов компании криптосообществом, что достаточно серьезно может повлиять на ее конкурентные позиции на рынке устройств для майнинга.


Баннер
Комментировать

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Популярное

IBMagazine — International Blockchain Magazine - независимое профессиональное медиа про блокчейн-технологии и криптовалюты. Новости и комментарии экспертов, авторские колонки, аналитика и исследования. Только качественные материалы про блокчейн.

Copyright © — 2019 IBMagazine

To Top