Уязвимость в ПО для майнинга биткоинов на ASIC от Bitmain позволяет хакерам полностью контролировать ваши устройства

Разработчик Bitcoin Core Джеймс Хиллиард обнаружил уязвимость в прошивке устройств Bitmain S15, позволяющую злоумышленникам менять адрес выплат, контролировать ASIC и даже полностью менять прошивку оборудования.

После публикации этой информации анонимный пользователь Твиттера под ником 00whiterabbit, написал код эксплойта, использующую данную уязвимость, а Джеймс Хиллиард опубликовал видео, в котором показана работа эксплойта.

Интересно, что Хиллиард предложил передать подробную информацию об уязвимости в Bitmain только в том случае, если компания откроет исходный код программного обеспечения своих ASICов.

Сейчас. несмотря на распространение по лицензии GNU (GNU GPL), что означает необходимость открытого для всех кода, Bitmain код своего софта не раскрывает, что подвергает компанию критике со стороны разработчиков и пользователей, а также оставляет возможность распространения слухов и домыслов о скрытых функциях этого программного обеспечения.

В своихкомментариях изданию Bitcoin Magazine Джеймс Хиллиард сказал:

“Программа Bitmain в целом очень глючная и для здоровья сети Bitcoin важно, чтобы пользователи могли исправлять ошибки, появляющиеся в Bitmain. Я также уверен, что в прошивке много других уязвимостей. Софт очень плохо спроектирован с точки зрения безопасности”.

Джеймс Хиллиард, известный разработчик, предложивший ранее набор обновлений BIP91 для сети Bitcoin, обнаружил эту уязвимость несколько недель назад, проверив файл обновления прошивки на сайте поддержки Bitmain. Хотя подробности пока не разглашаются, эксплойт был обнаружен в прошивке S15, самого мощного майнера SHA256 (для майнинга биткойна). Хиллиард считает, что такая же уязвимость почти наверняка существует во всех других версиях программного обеспечения для майнинга компании Bitmain.

Ранее мы уже писали о других проблемах компании, в том числе серьезном падении выручки и прибыли в 2018 году.

В зависимости от того, будет ли Bitmain раскрывать код своего ПО, зависит поддержка проектов компании криптосообществом, что достаточно серьезно может повлиять на ее конкурентные позиции на рынке устройств для майнинга.

 

0 Comments

Leave a Comment

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register