示意圖,與新聞事件無關。

圖片來源: 

Bitmain

一位匿名的資安研究人員本周踢爆知名的比特幣採礦設備製造商Bitmain所生產的採礦設備Antminer含有一名為Antbleed的後門程式,除了會將設備資料傳送到遠端伺服器之外,Bitmain也能利用該後門自遠端關閉採礦功能,倘若Bitmain居心不良或是遭到駭客利用,將會影響市場上7成的比特幣採礦能力。Bitmain已於周四(4/27)釋出韌體更新修補該漏洞。

根據該資安研究人員的描述,Antbleed是Bitmain於比特幣採礦設備Antminer所使用的韌體中所植入的後門程式,它每隔1到11分鐘就會檢查Antminer的狀態,包括序號、MAC位址與IP位址,並把它們傳至遠端伺服器,並交叉比對客戶資訊以進行身分驗證,若伺服器傳回”false”值,便會關閉設備的採礦能力。

Bitmain為中國的IC設計業者,中文名稱為比特大陸科技,專門研發及銷售客製化的採礦晶片及設備。研究人員宣稱,S9、L3、T9及R4等系列的設備只要是採用去年7月11日之後發表的韌體都可能受到影響,且Bitmain所生產的採礦設備約佔全球市場的70%。

此一後門除了允許Bitmain關閉特定機器或客戶的採礦能力以外,若遭到來自第三方的中間人攻擊、阻斷服務攻擊或網域挾持,有機會造成全球的Antminer機器停擺。

Bitmain則在周四(4/27)釋出韌體更新,同時說明該設計並不是惡意的。

Bitmain表示,相關程式碼的確是故意植入的,有鑑於Antminer韌體一直是開放源碼,可想而知他們並非為了使壞。反之,這是因為經常傳出客戶擺放在礦場的機器被偷了或是被礦場的操作人員給挾持了,使得他們設計了此一功能以讓客戶能夠自遠端管理被代管的採礦機器。

根據Bitmain的統計,2014年在中國瀋陽就有1000台的Antminer被代管業者扣留,2015年喬治亞共和國也有2000台Antminer被代管業者扣留,今年Bitmain自家的機器更在加拿大被扣留還被轉賣。

Bitmain還說該功能因遭遇某些技術問題而一直未完成,沒想到卻因此留下了一個臭蟲。Bitmain除了向用戶致歉外也已透過GitHub釋出最新韌體,涵蓋S9、T9、R4、L3及L3+等系列。


Advertisement

更多 iThome相關內容