Обсуждения

Аноним

10 июня 2020 г. в 10:28

А пользоваться теперь чем???...

LocalBitcoins — инструмент право...

класс

27 октября 2019 г. в 13:31

Симферополь работа есть?куда писать?...

LegalRc...

ГДЕ

22 октября 2019 г. в 02:24

Достать это вещество в рф...

Dream Market запретил продажи фе...

vito888

3 октября 2019 г. в 14:39

Очень жаль . Столько лет вместе!...

WayAway прекращает своё существо...

хххх

28 сентября 2019 г. в 04:45

Скоро так все старые площадки канут в лету...

WayAway прекращает своё существо...

Dambldorff

24 сентября 2019 г. в 01:10

Дароф из 19го.....

Russian Anonimus MarketPlace (RA...

В популярном оборудовании для майнинга биткойнов обнаружен бекдор

НОВОСТИ

2017-04-28 08:08:12

731

В прошивке оборудования от Bitmain обнаружена уязвимость, позволяющая отключать добычу криптовалюты на устройстве.
Добыча криптовалюты в последнее время набирает все больше популярности. Не удивительно, что интерес хакеров и исследователей к приложениями и оборудованию возрастает соответственно. Еще относительно недавно разработчики P2P клиента uTorrent устанавливали вместе с приложением майнер криптовалюты.
На этот раз скандал разразился вокруг производителя популярного оборудования для добычи Bitcoin – Bitmain. Прошивка к оборудованию для добычи биткойнов содержит встроенный производителем бекдор, способный повлиять на результаты майнинга. Код был добавлен 11 июля 2016 года в прошивку Antminer S9. Впервые о бекдоре заговорил исследователь, пожаловавшийся в комментариях к проекту на GitHub. Однако резонанс был вызван появлением сайта Antbleed, описывающим подробности встроенного бекдора.
Вкратце, речь идет о коде, постоянно отправляющем запросы с интервалом от 1 до 11 минут на сайт auth.minerlink.com (домен зарегистрирован на компанию Bitmain). В запросе содержатся следующие клиентские данные: серийный номер оборудования, MAC-адрес и IP-адрес. В случае, если сайт auth.minerlink.com возвращает ответ “false”, все операции по добыче криптовалюты будут приостановлены на устройстве.
По словам исследователя, обнаружившего бекдор, оборудование Bitmain занимает 70% рынка. Отключение всех майнеров способно изменить глобальный хешрейт, что, в итоге, может повлиять на конечную стоимость криптовалюты и возможно обрушить биржи.
К тому же, с помощью обычной MitM-атаки злоумышленник может отключить майнер конкурента, поскольку в коде прошивки отсутствует какая-либо аутентификация ответа, приходящего с сервера разработчика.
Эксперты полагают, производитель пошел на подобный ход для получения возможности отключать нечестных майнеров. Правда, существуют и другие мнения. «Многа букаф» и различные параноидальные теории доступны на Reddit и HackerNews.

http://www.securitylab.ru/news/485995.php

731