Bitcoin Forum>Local>Русский (Russian)>Майнеры
Author

Topic: Бекдор на продукции Bitmain? (Read 1082 times)

uservalera
hero member
Activity: 868
Merit: 500
Бекдор на продукции Bitmain?
May 08, 2017, 01:05:14 AM
#9
Quote
производитель пошел на подобный ход для получения возможности отключать нечестных майнеров.


А почему производитель решил, что он имеет право определять, кто честный, а кто нечестный майнер? Как бы я даже затрудняюсь понять, как майнер может быть нечестным?
Bazillio
hero member
Activity: 1207
Merit: 503
Re: Бекдор на продукции Bitmain?
May 04, 2017, 03:52:49 PM
#8
как говорится отделались легким испугом...
а ведь если бы этого не заметили они бы в следующих пршивках чего посерьезнее могли бы впердолить...
и это так же бы схавали бы майнеры...
ведь если чесно - майнеры на битмайнах ответьте на один вопрос:
купили коробку, подключили, настроили, запутсил в майн, а в прошивку хоть кто заглядывал пока рабоатет ил хотя бы думал об этом?

ведь все майнеры - это буинессманы и пока коробка приносит пиастры - ложить на все...

не так ли?
NRZ
sr. member
Activity: 932
Merit: 286
Proof-of-Stake Blockchain Network
Re: Бекдор на продукции Bitmain?
May 04, 2017, 05:01:34 AM
#7
Да вроде как отделались легким испугом. Уже и шумиха вся стихла. Иначе уже на вилах подняли бы иродов.  Cheesy
ON
hero member
Activity: 684
Merit: 506
Re: Бекдор на продукции Bitmain?
May 02, 2017, 09:52:24 PM
#6
Это же не аппаратно реализовано, не в самих чипах. Новая прошивка устранит проблему(а крупные майнеры наверное сами патчат прошивки битмайна)
volos4
newbie
Activity: 26
Merit: 1
Re: Бекдор на продукции Bitmain?
April 29, 2017, 02:27:28 AM
#5
Quote from: Jaga-Jaga on April 28, 2017, 01:56:46 PM
Quote from: greatwork on April 28, 2017, 09:52:57 AM
Проснулись, глазки потерли, потянулись... Такс такс такс, что у нас тут? БитМейн кинул через хуй майнеров? Аххахахахах наканецта!

Раньше просто хуем по губам водил, а теперь его еще и в жопу вставил.
А чего так радоваться то, да подставил Bitmain своих потребителей но ведь проблема лечится как два пальца об асфальт, можно даже в саму железку не лезть а в роутере подсунуть IP чтобы на себя коннектился и нет проблем.
а вы возьмите и протестите. а то вдруг окажется что отсутствие ответа равносильно ответу false. а чтобы ответ подделать то уже на роутере надо вебсервер поднимать.
greatwork
member
Activity: 109
Merit: 100
tst text
Re: Бекдор на продукции Bitmain?
April 28, 2017, 01:59:09 PM
#4
Никто и не радуется, битмейн только тем и занимается что наебывает своих покупателей.
Jaga-Jaga
sr. member
Activity: 613
Merit: 256
Re: Бекдор на продукции Bitmain?
April 28, 2017, 01:56:46 PM
#3
Quote from: greatwork on April 28, 2017, 09:52:57 AM
Проснулись, глазки потерли, потянулись... Такс такс такс, что у нас тут? БитМейн кинул через хуй майнеров? Аххахахахах наканецта!

Раньше просто хуем по губам водил, а теперь его еще и в жопу вставил.
А чего так радоваться то, да подставил Bitmain своих потребителей но ведь проблема лечится как два пальца об асфальт, можно даже в саму железку не лезть а в роутере подсунуть IP чтобы на себя коннектился и нет проблем.
greatwork
member
Activity: 109
Merit: 100
tst text
Re: Бекдор на продукции Bitmain?
April 28, 2017, 09:52:57 AM
#2
Проснулись, глазки потерли, потянулись... Такс такс такс, что у нас тут? БитМейн кинул через хуй майнеров? Аххахахахах наканецта!

Раньше просто хуем по губам водил, а теперь его еще и в жопу вставил.
GAMORA
full member
Activity: 140
Merit: 100
Re: Бекдор на продукции Bitmain?
April 28, 2017, 06:44:39 AM
#1
27 апреля 2017
Добыча криптовалюты в последнее время становится все популярнее. Поэтому не удивительно, что интерес хакеров и исследователей к приложениями и оборудованию возрастает с каждым днём сильнее.

Еще не так давно разработчики P2P клиента uTorrent устанавливали вместе с приложением майнер криптовалюты. На этот раз скандал разразился вокруг популярного производителя оборудования для добычи Bitcoin – Bitmain.

Прошивка к оборудованию для майнинга биткойнов содержит встроенный производителем бекдор, способный повлиять на результаты самого майнинга. Код был вшит 11 июля 2016 года в прошивку Antminer S9. Впервые об бекдоре заговорил исследователь, пожаловавшийся в комментариях к проекту на GitHub. Однако развитие скандала было вызвано появлением сайта Antbleed, на котором есть описание подробностей встроенного бекдора. Речь идет о коде, постоянно отправляющем запросы с интервалом от 1 до 11 минут на сайт auth.minerlink.com (домен зарегистрирован на компанию Bitmain). В запросе содержатся следующие клиентские данные: серийный номер оборудования, MAC-адрес и IP-адрес. В случае, если сайт auth.minerlink.com возвращает ответ “false”, все операции по добыче криптовалюты будут приостановлены на устройстве. По словам исследователя, обнаружившего бекдор, оборудование Bitmain занимает 70% рынка. Отключение всех майнеров способно изменить глобальный хешрейт, что, в итоге, может повлиять на конечную стоимость криптовалюты и возможно обрушить биржи. В добавок ко всему, с помощью обычной MitM-атаки злоумышленник может отключить майнер конкурента, поскольку в коде прошивки отсутствует какая-либо аутентификация ответа, приходящего с сервера разработчика.

Эксперты полагают, производитель пошел на подобный ход для получения возможности отключать нечестных майнеров. Правда, существуют и другие мнения. «Многа букаф» и различные параноидальные теории доступны на Reddit и HackerNews.
 
https://bitnovosti.com/lenta/comment-page-225/#comment-153829
Bitcoin Forum>Local>Русский (Russian)>Майнеры
Jump to: