Topic: 匿名人士指控蚂蚁矿机留有“Antbleed”后门,称70%的比特币算力非常脆弱 (Read 486 times)
蚂蚁也没想到吧
这就尴尬了
留后门?我觉得不太可能,毕竟代码是开源的
后门自己都不会用
可怕了
搞笑呢 怎么会
不会吧?
逗比
牛逼了。。
据外媒bitcoinmagazine报道称,有匿名人士指控比特币挖矿硬件商Bitmain(比特大陆)所生产的蚂蚁矿机留有“Antbleed”后门,这一漏洞如果遭到滥用,可能会对比特币网络安全造成威胁。
“即使比特大陆并没有坏意图,这也是一个巨大的安全漏洞,” 这名匿名人士称,此人称发现了这个漏洞,并专门架设了一个Antbleed网站来公示这一漏洞。
“Antbleed”漏洞的解释
这名匿名人士表示,Antbleed后门是极其简单的。
他解释说,当一台蚂蚁矿机在线运行时,每1-11分钟,它就会联系auth.minerlink.com这个域名一次“7000端口服务”(持有者为比特大陆)。这个域名当前并没有连接到任何IP地址。
但是,这个域名可能会在不久的将来连接到对应的IP地址。如果这种情况发生了,它会把这台蚂蚁矿机的序列号、MAC地址以及IP地址汇报给比特大陆。
然后比特大陆就可以通过这台机器连接到特定的用户。
“比特大陆可以利用这个数据交叉核对客户的销售和交付记录,使其个人身份可被辨认,” 匿名人士表示,“比特币矿业是一个小行业,所以应该很容易就能把矿机与对应的矿池或区块连接起来。”
一旦连接起来,比特大陆的服务器会连接这台蚂蚁矿机,并发送一个消息回来。如果该消息是“true”,那么这台机器会继续挖矿,但如果消息是“false”,代码会产生一个文本,内容是:“停止挖矿”。
匿名人士称,这段文字会让矿机停止挖矿,其称已在一台蚂蚁矿机上进行了测试。此外,匿名人士称任何人都可以用蚂蚁矿机进行测试,方法是通过antbleed.com上介绍的内容进行操作。
对此,Bitcoin Core开发者Peter Todd很快就在 Twitter和Reddit上发表了评论:
“这个后门‘没有’认证,任何中间人攻击者或DNS攻击者都可以激活它,70%的算力是脆弱的。”
比特大陆的回应
对于这一后门的指控,比特大陆则回应说:
“机器上运行的代码是开源的(github代码),每个人都可以查看它,所以它没有藏有秘密功能。这些代码指出的功能允许蚂蚁矿机持有者远程控制他们的矿机,这并不是一个秘密,同时,比特大陆无法远程控制非自有的蚂蚁矿机。”
你怎么看?
原文:https://bitcoinmagazine.com/articles/bitmain-can-remotely-shut-down-your-antminer-and-everyone-elses/
作者:Aaron van Wirdum
编译:隔夜的粥
“即使比特大陆并没有坏意图,这也是一个巨大的安全漏洞,” 这名匿名人士称,此人称发现了这个漏洞,并专门架设了一个Antbleed网站来公示这一漏洞。
“Antbleed”漏洞的解释
这名匿名人士表示,Antbleed后门是极其简单的。
他解释说,当一台蚂蚁矿机在线运行时,每1-11分钟,它就会联系auth.minerlink.com这个域名一次“7000端口服务”(持有者为比特大陆)。这个域名当前并没有连接到任何IP地址。
但是,这个域名可能会在不久的将来连接到对应的IP地址。如果这种情况发生了,它会把这台蚂蚁矿机的序列号、MAC地址以及IP地址汇报给比特大陆。
然后比特大陆就可以通过这台机器连接到特定的用户。
“比特大陆可以利用这个数据交叉核对客户的销售和交付记录,使其个人身份可被辨认,” 匿名人士表示,“比特币矿业是一个小行业,所以应该很容易就能把矿机与对应的矿池或区块连接起来。”
一旦连接起来,比特大陆的服务器会连接这台蚂蚁矿机,并发送一个消息回来。如果该消息是“true”,那么这台机器会继续挖矿,但如果消息是“false”,代码会产生一个文本,内容是:“停止挖矿”。
匿名人士称,这段文字会让矿机停止挖矿,其称已在一台蚂蚁矿机上进行了测试。此外,匿名人士称任何人都可以用蚂蚁矿机进行测试,方法是通过antbleed.com上介绍的内容进行操作。
对此,Bitcoin Core开发者Peter Todd很快就在 Twitter和Reddit上发表了评论:
“这个后门‘没有’认证,任何中间人攻击者或DNS攻击者都可以激活它,70%的算力是脆弱的。”
比特大陆的回应
对于这一后门的指控,比特大陆则回应说:
“机器上运行的代码是开源的(github代码),每个人都可以查看它,所以它没有藏有秘密功能。这些代码指出的功能允许蚂蚁矿机持有者远程控制他们的矿机,这并不是一个秘密,同时,比特大陆无法远程控制非自有的蚂蚁矿机。”
你怎么看?
原文:https://bitcoinmagazine.com/articles/bitmain-can-remotely-shut-down-your-antminer-and-everyone-elses/
作者:Aaron van Wirdum
编译:隔夜的粥
Jump to: