В Antminer S15 обнаружена критическая уязвимость

Джеймс Хиллард, разработчик Bitcoin Core, известный в криптовалютном сообществе в качестве создателя знаменитого предложения по улучшению биткоина BIP 91, с помощью которого был осуществлен запуск одного из решений масштабируемости сети SegWit, нашел уязвимость в Antminer S15, выпущенном в конце прошлого года крупнейшим производителем оборудования для добычи криптовалют Bitmain. Об этом сообщает Bitcoin Magazine.

@BITMAINtech tried and failed to lock down the S15 firmware, I identified the vulnerability and @00whiterabbit wrote/tested the attack code. Once @BITMAINtech complies with the GPL licenses for the firmware I will disclose the vulnerability to them so that they can fix it. pic.twitter.com/zwsAaPQjRL

— James Hilliard (@james_hilliard) 12 февраля 2019 г.

Воспользовавшись обнаруженной ошибкой, преступники могут полностью завладеть майнером и «распоряжаться им как заблагорассудится».

Хиллард подчеркнул, что баг может присутствовать и в других устройствах, т.к. все майнеры Bitmain построены на основе определенного ПО.

Одним из пользователей Twitter была смоделирована ситуация атаки, в результате чего он смог получить доступ к S15, подключить и отключить майнер, а также кардинально изменить программное обеспечение устройства.

Хиллард отметил, что откроет Bitmain подробности найденной ошибки, если китайская компания начнет работать в соответствии  с требованиями лицензии с открытым кодом GNU GPL. На данный момент майнинг-гигант пренебрегает такими правилами, что приводит к подобным уязвимостям.

По мнении. Хилларда, алгоритмы Bitmain негативно сказываются на экосистеме биткоина, поэтому нужно исправить ситуацию.