Разработчик Bitcoin Core Джеймс Хиллиард раскрыл уязвимость майнеров Antminer S15 компании Bitmain.

Несколько недель назад разработчик Bitcoin Core Джеймс Хиллиард обнаружил уязвимость в прошивке майнера Antminer S15, выпускаемого китайской компанией Bitmain. Пользователь Twitter под ником 00whiterabbit впоследствии создал эксплойт на основании установленных Хиллиардом фактов, а сам Хиллиард выложил видео с доказательством работоспособности бага. Об этом пишет Bitcoin Magazine.

Хиллиард готов предоставить Bitmain информацию об уязвимости, но только с тем условием, если она подчинится требованиям популярной лицензии для ПО с открытым кодом GNU, которую компания в настоящее время нарушает.

«Прошивка Bitmain в общем довольно глючная, – заявил Хиллиард. – Для здоровья сети Биткоина важно, чтобы Bitmain имела возможность исправить эти баги».

Хиллиард, лучше всего известный как автор предложения по улучшению Биткоина BIP 91, использовавшегося для активации SegWit, обнаружил уязвимость, когда изучал файл обновленной прошивки на сайте поддержки Bitmain. Он утверждает, что баг может затрагивать не только последнюю версию прошивки самого мощного майнера Bitmain для алгоритма SHA256, но и другие версии ПО.

«С большой долей уверенности могу заявить, что в этой прошивке есть и другие уязвимости. Она очень слабо проработана в плане безопасности», – добавил он.

Описанная уязвимость позволяет получить root-доступ к устройству. В теории все необходимые операции можно осуществить даже удаленно, зная лишь IP-адрес майнера, после чего перепрограммировать его, чтобы установить нужные взломщику настройки. Например, с ее помощью можно изменить адрес кошелька, на который отправляется криптовалюта, полностью остановить майнинг или установить свою прошивку.

Напомним, в начале 2017 года анонимный эксперт по кибербезопасности обнаружил уязвимость, которая впоследствии получила название Antbleed и позволяла удаленно отключать устройства Antminer. Проблема затрагивала не только самих владельцев майнеров, но и сеть Биткоина в целом, поскольку она могла в одночасье лишиться половины своих вычислительных мощностей.

Причина, по которой Bitmain отказывается раскрывать код своего ПО и нарушает принципы GNU, не вполне очевидна. Хиллиард предполагает, что компания не хочет, чтобы пользователи самостоятельно настраивали оборудование, лишая ее возможного источника дохода. Другие допускают, что таким образом Bitmain оберегает свои устройства от злоумышленников, которые могут попытаться найти в них уязвимости из корыстных побуждений.

Хиллиард, тем не менее, не теряет надежды на то, что ситуация может измениться: «В прошлом они публиковали код, который был похож на реальный, предположительно, под давлением общественности. Может быть, получится и сейчас?»
Информация взята с iMoney ресурса .