Kantor kryptowaluty.pl już wystartował! Wymieniaj kryptowaluty po najkorzystniejszych kursach Wchodzę!

Anonimowy badacz odkrywa lukę w kopalni Bitmaina

Przez
Agata Hofman
-
3 min czytania
Anonimowy badacz odkrywa lukę w kopalni Bitmaina

Deweloper James Hilliard, najbardziej znany ze swojej propozycji ulepszenia Bitcoina #91 (BIP, który aktywował SegWit i zapobiegł powstaniu SegWit2x) oraz programu CGMiner, odkrył lukę w oprogramowaniu Antminer S15 Bitmaina.

Anonimowy badacz bezpieczeństwa przekształcił lukę w exploita. Hilliard publicznie zademonstrował, jak on działa. Exploit pozwala atakującemu praktycznie na wszystko, także na modyfikowanie adresu wypłaty wykorzystywanego górnika. Poprzednia luka o nazwie "Antbleed" umożliwiła zdalne zamknięcie Antminera. Była jednak zagrożeniem dla sieci Bitcoin, która w dużym stopniu opiera się na sprzęcie Bitmain.

Udostępnijcie kod, a nikt nie ucierpi

Hilliard i anonimowy 00whiterabbit zaproponowali, że ujawnią szczegóły luki i pomogą ją załatać, ale jest haczyk: Bitmain musi zaprzestać ciągłego naruszania postanowień Powszechnej Licencji Publicznej GNU. GPL dyktuje, że wszystkie rodzaje kodu GPL powinny być "bezpłatne". Użytkownicy powinni mieć dostęp do kodu w celu użytkowania, modyfikowania i tworzenia własnych odmian. Sam pakiet oprogramowania Bitcoin Core pochodzi z wolnego źródła, tzw. open source, na licencji MIT. Prośba Hilliarda w żadnym wypadku nie jest przypadkowa. Kod dla CGMiner jest częścią oprogramowania Antminer S15. Jeśli Bitmain nie wyda kodu źródłowego dla swojego oprogramowania, Hilliard i 00whiterabbit zareagują. Wypuszczą exploita na wolność. Jednak „zrzucenie” go na górników Bitcoina nie będzie łatwe. Atakujący musi mieć dostęp do sieci, aby otworzyć powłokę na Antminers.

Luka Antbleed

Usterka Antbleed była dość poważna. Ale ten nowy atak, nazwany "antsploit", może przysporzyć użytkownikom Bitmaina znacznie większych problemów. Praktycznie wszystko jest możliwe, od zmiany „basenu”, w którym się kopie, do zmiany adresu wypłaty. Luka jest na poziomie podstawowego sprzętu Bitmaina, co oznacza, że ​​obecnie niewiele można z tym zrobić. Luki w zabezpieczeniach są jednym z głównych argumentów przemawiających za oprogramowaniem open source. Każdy kod korzysta na upublicznionych danych ludzi, którzy w przeciwnym razie mogliby go zaatakować. Zwłaszcza, że motywuje się wskazywanie usterek przez użytkowników, jak w przypadku nagród za „oddanie” buga. W ten sposób firmy czerpią o wiele więcej korzyści, niż by tracili. Hilliard spekulował na łamach Bitcoin Magazine, że Bitmain prawdopodobnie zamknął źródło, aby uniemożliwić użytkownikom przegrzanie sprzętu i zwiększenie kosztów pomocy technicznej. Wspomniał także:
Bitmain wydaje się nie dbać o przestrzeganie prawa autorskiego. Niestety, zamknięte oprogramowanie źródłowe nie jest dobrą rzeczą w sieci Bitcoin, ponieważ można w nim ukrywać takie rzeczy jak Antbleed. Jest to ryzyko związane z centralizacją.
Jedną z trwających skarg na temat GNU GPL jest brak faktycznego egzekwowania tego prawa. Firmy wielokrotnie łamały swoje zasady bez żadnych konsekwencji.
Waluta Kurs Dokonaj zakupu

kryptowaluty.pl
Koniec z długim czasem
zakupu Bitcoina
Poznaj nowoczesny
kantor kryptowalutowy

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.