Специалист по безопасности обнаружил уязвимость в Antminer S15

Разработчик обнаружил уязвимость в Antminer S15 компании Bitmain, которая впоследствии была превращена в эксплойт анонимным хакером. Доступ к прошивке позволяет злоумышленнику получить удалённый контроль над оборудованием для майнинга. Он может делать практически всё, влиять на процессы майнинга, включая изменение адреса кошелька выплат на поражённых машинах.

Уязвимость вытекает из нарушения работы системы, известного как Antbleed. Его ранее описывали как угрозу для SegWit, работа которой зависит от Bitmain.

Исследователи готовы поделиться данными с Bitmain, но только в случае если последняя выполнит ряд условий. В первую очередь речь идёт о том, чтобы Bitmain предоставила прошивку бесплатно, в соответствии с условиями соглашения GNU General Public License.

В противном случае может случиться атака Antsploit, которая создаст значительные риски для инфраструктуры SegWit.

Наличие уязвимостей объясняется решением Bitmain закрыть своё программное обеспечение. Общий доступ к нему позволил бы более широкому сообществу разработчиков выявлять дыры в коде и препятствовать централизации.

Самые любопытные новости в нашем телеграм-канале!

Telegram канал @bixbit_new Подписаться на новости
Мы на YouTube