Анонимный исследователь по безопасности обнаружил эксплойт в майнере Antminer S15 от Bitmain
Разработчик Джеймс Хиллиард (James Hilliard), известный за свое предложение BIP 91, которое активировало SegWit и предотвратило SegWit2x) и программу CGMiner, обнаружил уязвимость прошивки в Antminer S15 от Bitmain.
Эта уязвимость затем была преобразована в эксплойт анонимным исследователем безопасности. Хиллиард публично продемонстрировал эксплойт в действии:
Эксплойт позволяет злоумышленнику делать практически что угодно, в том числе менять адрес выплат эксплуатируемого майнера. Предыдущая уязвимость под названием Antbleed позволяла любому удаленно отключить любой Antminer, создавая существенный риск для сети биткоина, которая в значительной мере зависела от аппаратного обеспечения Bitmain.
Хиллиард и Whiterabbit предложили раскрыть детали уязвимости и помочь ее исправить, но есть одна преграда: Bitmain должна прекратить свое постоянное нарушение GNU-лицензии General Public License Agreement. GPL требует, чтобы производные GPL-кода должны быть "открытыми". То есть пользователи должны иметь доступ к коду, чтобы использовать, изменять и создавать свои собственные производные.
Программный пакет Bitcoin Core является открытым кодом, согласно лицензии MIT.
Запрос Хиллиарда не является никоим образом случайным. Код для CGMiner является частью того, что составляет прошивку Antminer S15.
Если Bitmain не в состоянии выпустить исходный код для своей прошивки, Хиллиард и White rabbit отреагируют, выпустив эксплойт в широкий доступ.
Тем не менее, запуск эксплойта на майнере не будет тривиальным делом. Злоумышленник должен иметь доступ к сети, чтобы открыть оболочку на Antminer.
Уязвимость Antbleed была достаточно серьезной. Но эта новая атака, названная в видео "antsploit", может создать гораздо больший хаос для пользователей Bitmain. Практически все, что можно представить, вероятно осуществить, от переключения пула, на котором вы майните, до изменения адреса выплаты. Уязвимость находится на базовом уровне аппаратного обеспечения Bitmain, а это означает, что в настоящее время не так много можно сделать.
Уязвимости безопасности является одним из основных аргументов в пользу программного обеспечения с открытым исходным кодом. Не существует кода, который не был бы полезным для публичного обозрения тех людей, которые могли бы атаковать его. Особенно, когда пользователи имеют стимул показывать результаты, как и в баунти-программах, компании получают гораздо больше, нежели чем, когда уязвимость используют в злонамеренных целях.
Хиллиард предположил, что Bitmain, вероятно, закрыла источник для того, чтобы не дать возможности пользователям разогнать аппаратное обеспечение и создать увеличены расходы на поддержку. Он также сказал:
Похоже Bitmain не заботиться о соблюдении законов об авторском праве. К сожалению, прошивка с закрытым исходным кодом не является полезной для сети биткоина, поскольку в ней могут быть скрыты такие уязвимости как Antbleed. Это риск централизации.
Одной из постоянных жалоб по GNU GPL является отсутствие фактического обеспечения, окружающий ее. Фонд свободного программного обеспечения (Free Software Foundation) очень мало следит за соблюдением лицензирования.
