Разработчик Джеймс Хиллиард, наиболее известный своим предложением по улучшению предложением по улучшению биткоина 91 (BIP, который активировал SegWit и предотвратил SegWit2x) и программой CGMiner, обнаружил уязвимость в прошивке Bitmain Antminer S15.
Затем эта уязвимость была превращена в эксплойт анонимным исследователем безопасности. Хиллиард публично продемонстрировал эксплойт в действиина своем аккаунта в твиттере.
Эксплойт позволяет злоумышленнику делать практически все, в том числе изменять адрес выплат эксплуатируемого майнера. Предыдущая уязвимость, называемая «Antbleed», позволяла удаленно отключать любой Antminer, создавая существенный риск для сети биткоина, которая в значительной степени зависит от оборудования Bitmain.
Открытый код лучше
Хиллиард и анонимный 00whiterabbit предложили раскрыть подробности этой уязвимости и помочь ее исправить, но есть одна загвоздка: Bitmain должен прекратить постоянное нарушение соглашения GNU General Public License. GPL требует, чтобы производные кода GPL были «бесплатными» - пользователи должны иметь доступ к коду для использования, изменения и создания своих собственных производных от него.
Запрос Хиллиарда не является случайным в любом смысле. Код для CGMiner является частью того, что составляет прошивку Antminer S15. Если Bitmain не может выпустить исходный код для своей прошивки, Hilliard и 00whiterabbit будут реагировать. Они выпустят эксплойт на свободу.
Тем не менее, запуск эксплойта на майнерах Bitmain не будет тривиальным делом. Злоумышленник должен иметь доступ к сети, чтобы вскрыть оболочку асика Antminer.
Хуже, чем Antbleed
Уязвимость Antbleed была довольно серьезной. Но эта новая атака, названная «antsploit» может создать гораздо больший хаос для пользователей устройств Bitmain. Практически все мыслимое возможно, от переключения пула, на котором вы ведете майнинг, до смены адреса выплаты. Уязвимость находится на базовом уровне оборудования Bitmain, что означает, что в настоящее время вы мало что можете с этим поделать.
Эксплойты являются одним из главных аргументов в пользу программного обеспечения с открытым исходным кодом. Не существует кода, который не был бы полезен для общественного обзора тех людей, которые могли бы его взломать. Особенно, когда у пользователей есть стимул к тому, чтобы показывать результаты, как в программах с ошибками, компании получают гораздо больше, чем «теряют».
Хиллиард предположил, что Bitmain, вероятно, закрыл источник, чтобы пользователи не могли разогнать свое оборудование и увеличить расходы на поддержку. Специалист утверждает:
Bitmain, похоже, не заботится о соблюдении закона об авторских правах. К сожалению, прошивка с закрытым исходным кодом не очень полезна в сети биткоина, поскольку в ней могут быть спрятаны такие вещи, как Antbleed. Это риск централизации.
Одна постоянно встрчающаяся жалоба на GNU GPL - это отсутствие фактического правоприменения. Компании неоднократно нарушали правила практически без последствий.