Author

Topic: Αποκαλύφθηκε σοβαρό Backdoor στα mining μηχανήματα της Bitmain (Read 1201 times)

legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
Αναφέρουν ότι οι Miners με το backdoor είναι: S9, T9, R4, L3 και L3+...

Εγώ έχω ένα S4 με επιλογή στο interface "Miner Configuration --> Miner Link"

Η δεν ξέρουν τη τους γίνετε... η μας δουλεύουν!

νομίζω το δεύτερο γιατί και το patch που έβαλαν που υποτίθεται ότι λύνει το πρόβλημα έχει και αυτό ακριβώς το ίδιο πρόβλημα Cheesy. Απλα η Bitmain κάνει ότι περνάει από το χέρι της για να ισχυροποιήσει την θέση της στο Bitcoin και για να αποκτήσει όσο περισσότερο έλεγχο μπορεί.
member
Activity: 74
Merit: 10
IT Solutions Architect
Αναφέρουν ότι οι Miners με το backdoor είναι: S9, T9, R4, L3 και L3+...

Εγώ έχω ένα S4 με επιλογή στο interface "Miner Configuration --> Miner Link"

Η δεν ξέρουν τι τους γίνετε... η μας δουλεύουν!
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
εγώ νομίζω ότι έχουν πλέον και σοβαρό νομικό πρόβλημα. Στις περισσότερες χώρες της Ευρώπης μη πω σε όλες αλλά και στις Ηνωμένες Πολιτείες νομίζω είναι παράνομο να προμηθεύεις υπολογιστές με backdoor ώστε να κάνουν tracking τους πελάτες.
legendary
Activity: 1064
Merit: 1003
δεν χρειαζεται να τα γνωριζυν ολα οι "πελατες" Grin
αναρωτιεμαι ποιο θα ειναι το επομενο ατοπημα τους!
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
έβγαλε σήμερα ανακοίνωση η Bitmain που λέει ότι το είχαν βάλει για προστασία των πελατών τους από κλοπή Tongue

https://blog.bitmain.com/en/antminer-firmware-update-april-2017/

και το επόμενο λογικό ερώτημα είναι αφού ήταν για την προστασία των πελατών τους οι πελάτες γιατί δεν το γνώριζαν  Grin
legendary
Activity: 1064
Merit: 1003
παντως δεν ειναι ολοι οι κινεζοι λαμογια, εννοειται.
οι πρωτοι κινεζοι που εβγαλαν το πρωτο ASIC αν και θα περιμενε κανεις να τα κρατησουν να μιναρουν οι ιδιοι,
τα πουλησαν και μαλιστα εδιναν 1-2 σε καθε παραγγελια!
τα πρωτα Avalon αν θυμαστε! οποιος ειχε προλαβει τοτε εστω και ενα, ειχε κανει την τυχη του! 300 ηταν η πρωτη φουρνια!
sr. member
Activity: 700
Merit: 265
Και τι θα αλλάξει?
Ο κόσμος που έχει ξοδέψει χιλιάδες ευρώ για την αγορά των antminer έτσι απλά θα τα κλείσει μέχρι και αν βγει νέο firmware...?!

Δύσκολο...

θενξ για την πληροφορία chek2fire
legendary
Activity: 1064
Merit: 1003
μαλιστα. με την αξιοπιστια του κινεζου πλεον στο πατωμα αναρωτιεμαι με τι μουτρα θα κυκλοφορει, εκτος και κανει πλαστικη Cheesy
legendary
Activity: 3430
Merit: 1142
Ιntergalactic Conciliator
Πριν λίγες ώρες αποκαλύφθηκε πολύ σοβαρό backdoor που φέρουν όλα τα bitcoin mining mηχανήματα της Bitmain.
Συγκεκριμένα τα Antminer mining μηχανήματα της Bitmain κάνουν κάθε δέκα λεπτά check-in σε ένα κεντρικό server που ελέγχεται από την Bitmain αποκαλύπτοντας το serial number, τηνMAC address και την διεύθυνση ip τους. Ο κεντρικός όμως αυτός server μπορεί οποιαδήποτε στιγμή να γυρίσει ως false αυτό τον έλεγχο και να σταματήσει την λειτουργία του μηχανήματος.
Με λίγα λόγια όχι μόνο η Bitmain αλλά και κάποιο που πάρει τον έλεγχο αυτου του site μπορεί ανα πάσα στιγμή να ρίξει το 70% του bitcoin mining δικτύου.

http://www.antbleed.com/
Quote
The Antbleed Backdoor
Antbleed is a backdoor introduced by Bitmain into the firmware of their bitcoin mining hardware Antminer.

The firmware checks-in with a central service randomly every 1 to 11 minutes. Each check-in transmits the Antminer serial number, MAC address and IP address. Bitmain can use this check-in data to cross check against customer sales and delivery records making it personally identifiable. The remote service can then return "false" which will stop the miner from mining.

The patch was introduced here (pastebin) and can be seen in the source: here (github)


How bad is it?

At worst, this firmware backdoor allows Bitmain to shut off a large section of the global hashrate (estimated to be at up to 70% of all mining equipment). It can also be used to directly target specific machines or customers. Standard inbound firewall rules will not protect against this because the Antminer makes outbound connections.

Even without Bitmain being malicious, the API is unauthenticated and would allow any MITM, DNS or domain hijack to shutdown Antminers globally. Additionally the domain in question DNS is hosted by Cloudflare making it trivially subjected to government orders and state control.

Νομίζω πλέον κάτι πρέπει να γίνει και είναι δεδομένο ότι οι miner είναι κίνδυνος για το ίδιο το Bitcoin δίκτυο.

https://bitcoinmagazine.com/articles/bitmain-can-remotely-shut-down-your-antminer-and-everyone-elses/
Jump to: