Anonimowy badacz odkrywa lukę w kopalni Bitmaina

Przez
Agata Hofman
-
2 min czytania
Anonimowy badacz odkrywa lukę w kopalni Bitmaina

Deweloper James Hilliard, najbardziej znany ze swojej propozycji ulepszenia Bitcoina #91 (BIP, który aktywował SegWit i zapobiegł powstaniu SegWit2x) oraz programu CGMiner, odkrył lukę w oprogramowaniu Antminer S15 Bitmaina.

Anonimowy badacz bezpieczeństwa przekształcił lukę w exploita. Hilliard publicznie zademonstrował, jak on działa. Exploit pozwala atakującemu praktycznie na wszystko, także na modyfikowanie adresu wypłaty wykorzystywanego górnika. Poprzednia luka o nazwie "Antbleed" umożliwiła zdalne zamknięcie Antminera. Była jednak zagrożeniem dla sieci Bitcoin, która w dużym stopniu opiera się na sprzęcie Bitmain.

Udostępnijcie kod, a nikt nie ucierpi

Hilliard i anonimowy 00whiterabbit zaproponowali, że ujawnią szczegóły luki i pomogą ją załatać, ale jest haczyk: Bitmain musi zaprzestać ciągłego naruszania postanowień Powszechnej Licencji Publicznej GNU. GPL dyktuje, że wszystkie rodzaje kodu GPL powinny być "bezpłatne". Użytkownicy powinni mieć dostęp do kodu w celu użytkowania, modyfikowania i tworzenia własnych odmian. Sam pakiet oprogramowania Bitcoin Core pochodzi z wolnego źródła, tzw. open source, na licencji MIT. Prośba Hilliarda w żadnym wypadku nie jest przypadkowa. Kod dla CGMiner jest częścią oprogramowania Antminer S15. Jeśli Bitmain nie wyda kodu źródłowego dla swojego oprogramowania, Hilliard i 00whiterabbit zareagują. Wypuszczą exploita na wolność. Jednak „zrzucenie” go na górników Bitcoina nie będzie łatwe. Atakujący musi mieć dostęp do sieci, aby otworzyć powłokę na Antminers.

Luka Antbleed

Usterka Antbleed była dość poważna. Ale ten nowy atak, nazwany "antsploit", może przysporzyć użytkownikom Bitmaina znacznie większych problemów. Praktycznie wszystko jest możliwe, od zmiany „basenu”, w którym się kopie, do zmiany adresu wypłaty. Luka jest na poziomie podstawowego sprzętu Bitmaina, co oznacza, że ​​obecnie niewiele można z tym zrobić. Luki w zabezpieczeniach są jednym z głównych argumentów przemawiających za oprogramowaniem open source. Każdy kod korzysta na upublicznionych danych ludzi, którzy w przeciwnym razie mogliby go zaatakować. Zwłaszcza, że motywuje się wskazywanie usterek przez użytkowników, jak w przypadku nagród za „oddanie” buga. W ten sposób firmy czerpią o wiele więcej korzyści, niż by tracili. Hilliard spekulował na łamach Bitcoin Magazine, że Bitmain prawdopodobnie zamknął źródło, aby uniemożliwić użytkownikom przegrzanie sprzętu i zwiększenie kosztów pomocy technicznej. Wspomniał także:
Bitmain wydaje się nie dbać o przestrzeganie prawa autorskiego. Niestety, zamknięte oprogramowanie źródłowe nie jest dobrą rzeczą w sieci Bitcoin, ponieważ można w nim ukrywać takie rzeczy jak Antbleed. Jest to ryzyko związane z centralizacją.
Jedną z trwających skarg na temat GNU GPL jest brak faktycznego egzekwowania tego prawa. Firmy wielokrotnie łamały swoje zasady bez żadnych konsekwencji.
Kup Bitcoin Zainwestuj już dziś!
Wyrażam zgodę na przetwarzanie danych osobowych na zasadach określonych w polityce prywatności oraz polityce cookies. Jeśli nie wyrażasz zgody na wykorzystywanie cookies we wskazanych w niej celach, w tym do profilowania, prosimy o wyłącznie cookies w przeglądarce lub opuszczenie serwisu. Więcej Akceptuję