Encuentran vulnerabilidad en Antminer S15 y amenazan con revelarla si Bitmain no libera su código.

hace 2 meses

La vulnerabilidad podría hacer que toda una granja mine para un tercero sin notarlo. Los desarrolladores piden a Bitmain que libere el código de sus equipos para que una comunidad de fuente abierta pueda contribuir a prevenir errores de este tipo. El desarrollador James Hilliard, quien fue uno de los

La vulnerabilidad podría hacer que toda una granja mine para un tercero sin notarlo. Los desarrolladores piden a Bitmain que libere el código de sus equipos para que una comunidad de fuente abierta pueda contribuir a prevenir errores de este tipo. El desarrollador James Hilliard, quien fue uno de los principales proponentes de SegWit durante 2016, en conjunto con otro desarrollador de pseudónimo WhiteRabbit, explotaron la vulnerabilidad el pasado 12 de febrero y publicaron un video en Twitter de todo el proceso. “Bitmain intentó y falló en bloquear el firmware de los S15. Identifiqué la vulnerabilidad y WhiteRabbit escribió y probó el código de ataque. Una vez que Bitmain se ajuste a la Licencia Pública General para el firmware, les revelaré la vulnerabilidad para que puedan arreglarla”, escribió Hilliard en su cuenta de Twitter. Cabe aclarar que un firmware es aquel programa informático o software que posibilita controlar el hardware, en este caso, del minero. Explotando la vulnerabilidad del firmware fueron capaces de controlar un minero de manera remota, el cual pudo estar alojado a unos 1000 km de distancia, estimó WhiteRabbit. Hasta el momento, Bitmain no ha ofrecido una respuesta oficial ante la exigencia de  Hilliard. El desarrollador instó a todas las personas interesadas en que el código de los mineros se hiciera de fuente abierta a introducir un ticket en la sección de soporte de Bitmain para hacerles conocer la exigencia. En abril de 2017 se denunció la existencia del llamado AntBleed, una puerta trasera o backdoor en el software de los mineros de Bitmain que permitía apagar los equipos de manera discrecional y remota. De ahí la necesidad de que el código de estos equipos se libere y pueda ser supervisado por una comunidad de desarrolladores. Ver más

Comentarios