Уязвимое ПО ASIC-майнеров: пользователи рискуют потерять биткоины

Джеймс Гиллард, специалист по разработке ПО, нашел проблемы в Antminer S15. Из-за уязвимости техники любой человек с достаточной квалификацией и преступными намерениями может получить доступ к управлению ASIC-майнером.

@BITMAINtech tried and failed to lock down the S15 firmware, I identified the vulnerability and @00whiterabbit wrote/tested the attack code. Once @BITMAINtech complies with the GPL licenses for the firmware I will disclose the vulnerability to them so that they can fix it. pic.twitter.com/zwsAaPQjRL

— James Hilliard (@james_hilliard) February 12, 2019

Гиллард уверен, что есть еще уязвимости. Действительно, @00whiterabbit из Твиттера рассказал о том, как можно изменить адрес выплат вознаграждения за майнинг или даже переписать все ПО асика.

Сам Гиллард заявил:

«Хотя кажется, что для взлома сначала надо преодолеть файрвол, все же можно обойтись и без этого. В любом случае, я расскажу обо всех проблемах ПО ASIC-майнеров только в том случае, если Bitmain сделает код своего программного обеспечения открытыми».

Галлард уверен, что производитель майнеров Bitmain, выпуская ПО с лицензией GNU GPL, нарушает ее условия, поскольку не открывает код для всех желающих.

Пользователь с псевдонимом 00whiterabbit в свою очередь написал в Twitter, что рассказал про уязвимость асиков только из желания предотвратить преступление – чтобы майнеры могли защитить себя от злоумышленников.

Напомним, в ноябре прошлого года мы рассказывали о том, что копания Bitmain запустила продажи новых ASIC-устройств для добычи цифровых валют.