Antbleed: новейшая новая битва биткойнов | RU.democraziakmzero.org

Antbleed: новейшая новая битва биткойнов

Antbleed: новейшая новая битва биткойнов

Уязвимость минирования чипа, который потенциально может быть использован для дистанционного отключения Bitcoin горных машин была обнаружена вчера - с исправлениями от производителя следующих вскоре после этого.

Привлечение спорного горна чип производитель Bitmain, проблема это то, что некоторые называют «черный ход» в коде, который контролирует его оборудование, предлагая компаниям возможность удалены отсечные шахтер. Так как код, выпущенный anonymouslylast вечером, уязвимы для злоумышленников, основной проблемой является ли, в худшем случае на это можно было бы неправильно.

Страх, что недобросовестные может использовать уязвимость, чтобы выключить Bitcoin горно-шахтного оборудования в объеме, и с Bitmain подачи такого большого количества машин на рынке, влияние может иметь катастрофические последствия для Bitcoin экосистемы.

Известный как Antbleed (титул дарованной на веб-сайте, что театрализованного его выпуск), уязвимость с открытым исходным кодом, что делает его легко проверить. Приводя к выявить, группа сказали о функции кода, с некоторыми разработчиками, такие как генеральный директор Сатоси Labs Марек Палатинус независимо проверочных, что бэкдор существует и что он может быть использован, чтобы остановить Bitmain шахтеров на спусковой крючок.

Bitmain быстро respondedwith исправления, которое стирает эту часть своей добычи прошивки. Кроме того, его команда утверждала, что эта функция никогда не была закончена, и что он был предназначен, чтобы помочь клиентам вернуть украденные шахтер, прошлые проблемы для промышленности фирм.

В заявлении говорится:

«Мы никогда не намеревалось использовать эту функцию на любом Antminer без разрешения его владельца. Это похоже на удаленную стирают или выключение функции, обеспеченного большинство известных производителей смартфонов.»

Большая часть недавнего гудения в сообществе вокруг ли так описал «бэкдор» могли бы быть использованы в злонамеренных целях, например, для отключения шахтера, если он не соблюдает правил, установленных Bitmain.

Добавление к путанице в том, что Bitcoin событие было весьма политизировано в последнее время, с Bitmain часто сидят в центре давнего Масштабного дискуссии Bitcoin, в противоположные предложения авторства членов сообщества Bitcoin Core. Например, уязвимость выявить следующее allegationsthat производитель использовал тайное преимущество добычи, чтобы увеличить свою прибыль.

В разговоре с CoinDesk, Bitcoin Безлимитной главной ученый Питер Rizun может подытожил вопрос и окружающую атмосферу самого лучшего:

«Драма в социальных медиа сегодня окружает вопрос о том, существует ли брешь в системе безопасности, которая позволила бы этой функцию дистанционного управления для эксплуатации в неблаговидных целях.»

Подробности кода

Тем не менее, кажется, что есть и другие причины для беспокойства по поводу черного хода.

Так как это может быть использовано плохими актерами за пределами компании, добывающие чипы теперь рассматривается как угроза безопасности в сети. Каждые один на 11 минут, в соответствии с открытым исходным кодом patchintroduced 12 июля 2016 года, машина отправка вызовов обратно на сервер Bitmain.

Идея заключается в том, что производитель добычи может сканировать для идентификации информации о горнорудном чипе, в том числе и его серийный номера и IP-адреса.

Но, пожалуй, самое большое беспокойство о том, что код не ограничивается использование определенных людьми или компаниями, поэтому она может быть использована любой человек-в-середины или атак из тех же серверов DNS.

«Даже без Bitmain будучи вредоносными, то API является неаутентифицированным и позволит любому MITM, DNS или домен угон, чтобы закрыть Antminers глобально,» сайт Antbleed читает, далее с изложением озабоченности по поводу потенциала для технического или политического использования.

Уязвимость или «злонамеренный» черный ход?

Является ли это было предназначено, чтобы быть злыми, кажется, составляют большую часть окружающего дискуссии, и до сих пор, кажется, что чувство сломалась по линии дискуссии масштабирования.

Тем не менее, некоторые откололись от так называемых партийных линий.

«Это было безрассудным из них, чтобы оставить незаконченную функцию в коде, так как это представляет собой серьезную проблему безопасности,» сказал Генри Brade, генеральный директор поставщика Bitcoin услуг Prasos, в прошлом защитника предложений масштабирования Bitcoin сердечника.

«Тем не менее, на основании заявления не правильно назвать„Antbleed“злонамеренным в природе. Это просто серьезная проблема безопасности.»

F2pool оператор Ван Чун также отметил, что он не особенно беспокоит шахтеров в пределах его бассейна жертвой манипуляции Bitmain. Он отметил в разговоре с CoinDesk, что это не похоже, что компания никогда не использовала его, чтобы закрыть шахтер.

«Они были в состоянии сделать это в течение длительного времени, но они этого не сделали,» сказал он.

Гай Corem, бывший генеральный директор израильского горно чипов Spondoolies-Tech, записал на свой счет противоречие в «некомпетентности» и «халатность», а не злого умысла.

«Это имеет смысл, они хотели разработать такую ​​функцию, и это также имеет смысл, они не завершить его и отказаться от него,» добавил он. Кроме того, он привел свое прошлое Spondoolies-Tech issueswith украденной горно-шахтного оборудования.

Тем не менее, некоторые общины являются ответом skepticalofBitmain в.

«Отрицание многих невероятно„Antbleed“не ошибка или ошибка Цели коды ясно,.. Закрыть шахтер на удаленном флаге,» твиттер Палатинуса.

Публичный?

Другие выразили беспокойство по поводу этой уязвимости быть обнародовано, так как аутсайдеры могут затем воспользоваться вектором атаки.

Bitcoin Основной вклад Мэтт Corallo утверждал, что владельцы этих Bitcoin шахтеров необходимо знать о потенциальной уязвимости для того, чтобы исправить это.

«Этот вопрос он уже интегрирован в тонне развернутых аппаратных средств,» сказал он, добавив:

«Было сообщено Bitmain через этот отчет об ошибке месяца назад, и их клиенты должны знать, чтобы защитить свою деятельность от потенциальных [человек-в-середине атак].»

Этот вопрос был первым сообщил Bitmain на Githubin сентября 2016 года.

Вопрос состоит в том насколько распространена практика в Bitcoin. Секрет backdoorsseem быть в порядке вещей в мире технологий, часто забираются критики безопасности единомышленников, как они непокрытые. У других производителей аппаратного обеспечения имеют ту же уязвимость? Два производителей горнодобывающих, по крайней мере, утверждают, что они не делают.

«Наше оборудование не [есть] такие вопросы, мы [не] предлагают удаленное обновление для прошивки - это решение клиента обновить их или нет,» сказал blockchain запуска Bitfury Group CIO Алекс Петров.

«Мой шахтер не имеет ASICBoost или лазейки», сказал Джек Ляо, генеральный директор горно LightningAsic CoinDesk.

Наряду с подробными сведениями о бэкдор, те, кто обнаружил его выпустили патч, который закрывает его с одной строки кода.

Добыча централизация

Тем не менее, есть сохраняющиеся опасения, что уязвимость предает слабость в сети Bitcoin, а именно - это отсутствие горных производителей чипов.

Нет четких данных нет о том, сколько шахтеры это программное обеспечение, но Bitmain является одним из крупнейших производителей чипов в пространстве, с более смелым оценкам, предполагая, что производит 70% всех горных чипсов.

Это бэкдор может быть использован для воздействия любого из этих чипов удивительно настораживают сторонник, что сеть быть «децентрализована» и открыта для конкуренции, что позволяет различным субъектам заниматься на нем.

В настоящее время, влияние, кажется, что Bitmain будет принимать меры, чтобы смотреть на остальной части его кодовую, чтобы запятнать другие уязвимости.

«Споры вокруг этого кода принесли наше внимание на улучшение дизайна в целях устранения уязвимостей, которые были отмечены сообществом в последнее время,» читает свое заявление.

Тем не менее, другие оплакивают состояние драмы и разговор вокруг этого вопроса, отметив, насколько быстро она стала политизированной.

Rizun пришел к выводу:

«Все-в-все просто еще один день в Bitcoin.»

Bitcoin MiningSecurityBitmain

Похожие новости


Post Разработка криптовалюты

Могут ли смарт-контракты взятки угрожать биткойн горных бассейнов?

Post Разработка криптовалюты

Рельеф и недоверие: биткойн реагирует на внезапную 2x подвеску

Post Разработка криптовалюты

Лотерея Blockchain: как вознаграждаются шахтеры

Post Разработка криптовалюты

Bitcoin Раздвоенные в спорном тендерном предложении Адрес Scaling Заботы

Post Разработка криптовалюты

Bitcoin Mining Производитель HashFast вводит главу 11 Банкротство

Post Разработка криптовалюты

Биткойн-майнеры могут теперь поддерживать сигналы для SegWit

Post Разработка криптовалюты

Компания Bitcoin Mining KncMiner повышает стоимость еще на 15 миллионов долларов

Post Разработка криптовалюты

Bitcoin Mining Pool Backs Rootstock Smart Contracts Effort

Post Разработка криптовалюты

Смелый эксперимент Боткойна: «Золотая руда для экономических исследователей»

Post Разработка криптовалюты

Исследование находит недостатки дизайна в масштабировании предложения Bitcoin Unlimited

Post Разработка криптовалюты

DAO Critic защищает Эфириум Hard Fork как обряд прохода

Post Разработка криптовалюты

Alpha Technology запускает Scape ASIC Tape-Out