原标题:比特币采扩设备Antminer被爆有后门,恐使全球7成采矿能力停摆
示意图,与新闻事件无关。
图片来源:Bitmain
一位匿名的资安研究人员本周踢爆知名的比特币採矿设备製造商Bitmain所生产的採矿设备Antminer含有一名为Antbleed的后门程式,除了会将设备资料传送到远端伺服器之外,Bitmain也能利用该后门自远端关闭採矿功能,倘若Bitmain居心不良或是遭到骇客利用,将会影响市场上7成的比特币採矿能力。Bitmain已于周四(4/27)释出韧体更新修补该漏洞。
根据该资安研究人员的描述,Antbleed是Bitmain于比特币採矿设备Antminer所使用的韧体中所植入的后门程式,它每隔1到11分钟就会检查Antminer的状态,包括序号、MAC位址与IP位址,并把它们传至远端伺服器,并交叉比对客户资讯以进行身分验证,若伺服器传回”false”值,便会关闭设备的採矿能力。
Bitmain为中国的IC设计业者,中文名称为比特大陆科技,专门研发及销售客製化的採矿晶片及设备。研究人员宣称,S9、L3、T9及R4等系列的设备只要是採用去年7月11日之后发表的韧体都可能受到影响,且Bitmain所生产的採矿设备约佔全球市场的70%。
此一后门除了允许Bitmain关闭特定机器或客户的採矿能力以外,若遭到来自第三方的中间人攻击、阻断服务攻击或网域挟持,有机会造成全球的Antminer机器停摆。
Bitmain则在周四(4/27)释出韧体更新,同时说明该设计并不是恶意的。
Bitmain表示,相关程式码的确是故意植入的,有鉴于Antminer韧体一直是开放源码,可想而知他们并非为了使坏。反之,这是因为经常传出客户摆放在矿场的机器被偷了或是被矿场的操作人员给挟持了,使得他们设计了此一功能以让客户能够自远端管理被代管的採矿机器。
根据Bitmain的统计,2014年在中国瀋阳就有1000台的Antminer被代管业者扣留,2015年乔治亚共和国也有2000台Antminer被代管业者扣留,今年Bitmain自家的机器更在加拿大被扣留还被转卖。
Bitmain还说该功能因遭遇某些技术问题而一直未完成,没想到却因此留下了一个臭虫。Bitmain除了向用户致歉外也已透过GitHub释出最新韧体,涵盖S9、T9、R4、L3及L3+等系列。
相关:
(健康医疗网╱记者苏湘云报道)台湾老牌药厂近日与全球第二大流感疫苗公司合作,取得三价高度纯化次单位流感疫苗台湾销售权。该药厂副董事长曾天赐表示,预计今年流感季可以取得120万剂到140万剂疫苗,希望可以投入资
服装私人定制已火爆全球 加盟秋意浓让衬衫定制成为你的事业
如今,随着生活水平的整体提高和社会观念的不断冲击与更新,对个性化要求的与日俱增使得尝试私人定制服装的人不仅越来越多,而且已经逐渐成为了一种时尚。
IDC:全球Q1智慧型手机出货成长4.3%,三星走出阴霾重返一哥宝座
示意图,与新闻事件无关。 各界普遍看淡的智慧型手机市场似乎出现转机,根据研究机构IDC最新发表的2017年第一季全球行动电话追蹤季报,当季智慧型手机出货量达3.474亿部,成长4.3%,较原本预测的3.6%为高。?2016年
Fintech双周报第20期:晶片卡上內建指纹辨识,Mastercard新一代生物辨识卡抢进全球市场
图片来源: Mastercard 4月15日-4月28日?重点新闻晶片卡上内建指纹辨识,Mastercard新一代生物辨识卡抢进全球市场信用卡发卡组织Mastercard(万事达卡)在4月20日释出了一个他们称为「新一代的生物辨识卡」,该卡片将
全球生蚝养殖80%在中国专家表示没必要进口丹麦的对于“舌尖上的民族”,外国友人也深知投其所好。4月24日晚,丹麦驻华大使馆官方微博发布了题为《生蚝长满海岸,丹麦人却一点也高兴不起来》的微博长文,称丹麦海岸遭