BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Bányászat

Antbleed: kiskapu a Bitmain bányászgépeiben mely az egész bitcoin hálózatra kihathat

Zsófi, profilkép Zsófi
2017. április 30. 12:15 2024. szeptember 19. 12:20
Antbleed: kiskapu a Bitmain bányászgépeiben mely az egész bitcoin hálózatra kihathat, kiemelt kép
     

Az Antbleed a Bitmain bányászgépeket gyártó vállalat által bevezetett szoftveres kiskapu jelentősen felborzolta a kedélyeket a kriptoközösségben az Antminer bányászgépeken futó program, mert lehetőséget teremt a bitcoin hálózat egy részének leállítására.

Az Antbleed funkciója

Antbleed kiskapu térdre kényszerítheti a bitcoin hálózatotA program véletlenszerű időpontokban kommunikál a Bitmain központi szerverével 1 és 11 perc közötti időközönként. Minden kommunikációs alkalommal az Antminer elküldi a sorozat számát, a MAC és IP címeket. Ezeket az adatokat a Bitmain aztán felhasználhatja, hogy leellenőrizze a vevő vásárlásai megegyzenek-e a bányászgép által megküldött adatokkal. Ha nincs egyezés, a gép leáll és nem bányászik tovább, mert úgy értékeli ellopták vagy feltörték a gépet.

A részletes kód megtalálható Githubon.

Mi a probléma?

Legrosszabb esetben a program leállíthatja az az összes Bitmain bányászgépet, amely az összes hash erőforrás akár 70%-a is lehet. Ezen kívül az információk segítségével közvetlenül is megtámadhatóak a felhasználók gépei. A hagyományos tűzfal megoldások ráadásul nem adnak védelmet, mert az Antminer azt megkerülve küldi el az adatcsomagot a központi szerverre.

Ha eltekintünk attól, hogy a Bitmain jó vagy rossz szándékkal tette be a programot a bányászgépekbe, akkor is az API rossz kezekbe kerülve jelentős gondokat tud okozni. Akár a teljes Antminer hálózatot is le lehet állítani egy külső hekker támadással.

Az érintett Antminer gépek

Az Antbleed kivédéséhez adjunk meg másik szervertMinden jelenleg elérhető Antminer S9 hardware tartalmazza az Antbleed kiskaput. Ezen kívül a legtöbb gép az L3, a T9 és az R4 sorozatból rendelkezhet az API-val. A kód 2016 júliusában került a bányászgépekbe, minden ezután gyártott Antminer érintett lehet.

Egy egyszerű teszttel ellenőrizhető, hogy az adott gépen fut-e a program. Ha megváltoztatjuk a host fileban a szervert amelyhez az Antminer csatlakozik, akkor ha 11 percen belül leáll a gép, akkor az Antbleed ott a bányászgépen.

A felhasználói adatokat biztosítani lehet, ha a saját szerverre csatlakoztatjuk a gépet, így nem fog leállni a bányászgép, de nem is küldi el az adatokat a Bitmainnek. Bővebb info itt található angolul.