Разработчик Джеймс Хиллиард (James Hilliard), наиболее известный своим предложением по улучшению биткоина №91 (BIP, который активировал SegWit и предотвратил SegWit2x) и программой CGMiner, обнаружил уязвимость (эксплойт) в прошивке Bitmain Antminer S15.
Затем эта уязвимость была превращена в эксплойт анонимным исследователем безопасности. Хиллиард публично продемонстрировал эксплойт в действии:
Эксплойт позволяет злоумышленнику делать практически все, в том числе изменять адрес выплат эксплуатируемого майнера. Предыдущая уязвимость, называемая «Antbleed», позволяла удаленно отключать любой Antminer, создавая существенный риск для сети биткоина, которая в значительной степени зависит от оборудования Bitmain.
Откройте код и никто не пострадает
Hilliard и анонимный пользователь 00whiterabbit предложили раскрыть подробности этой уязвимости и помочь ее исправить, но есть одна загвоздка: Bitmain должна прекратить постоянное нарушение соглашения GNU General Public License. GPL требует, чтобы производные кода GPL были «бесплатными». Свободными, как и при свободе — пользователи должны иметь доступ к коду для использования, изменения и создания своих собственных прошивок/ПО.
Сам пакет программного обеспечения Bitcoin Core имеет открытый исходный код под лицензией MIT.
Запрос Хиллиарда не является случайным в любом смысле. Код для CGMiner является частью того, что составляет прошивку Antminer S15.
Если Bitmain не может выпустить исходный код для своей прошивки, Hilliard и 00whiterabbit выпустят эксплойт в свободное плавание по сети интернет.
Тем не менее, запуск эксплойта на биткоин-майнерах не является тривиальным делом. Злоумышленник должен иметь доступ к сети, чтобы открыть оболочку на Antminers.
Antbleed
Уязвимость Antbleed была довольно серьезной. Но новый эксплойт, названный «antsploit» в видео выше, может создать гораздо больший хаос для пользователей Bitmain. Его возможности поражают, от переключения пула до смены адреса выплат. Уязвимость находится на базовом уровне оборудования Bitmain, это означает, что в настоящее время с этим мало что можно поделать.
Уязвимости безопасности являются одним из главных аргументов в пользу программного обеспечения с открытым исходным кодом. Нет такого кода, который не выиграл бы от публичного рассмотрения тех самых людей, которые могли бы использовать его в своих злонамеренных целях. Особенно, когда у пользователей есть мотивация передавать результаты производителю и получать за это вознаграждения, как в программах Bug bounty, компании выигрывают гораздо больше, чем «теряют».
Хиллиард предположил, что Bitmain, вероятно, закрыл доступ к ПО, чтобы пользователи не могли «разгонять» свое оборудование и тем самым увеличивать расходы компании на поддержку. Он также сказал:
Bitmain, похоже, не заботится о соблюдении закона об авторских правах. К сожалению, прошивка с закрытым исходным кодом не очень полезна для сети биткоина, поскольку в ней могут быть спрятаны такие вещи, как Antbleed. Это риск централизации.
Одна постоянная жалоба на GNU GPL — это отсутствие фактического правоприменения. Компании неоднократно нарушали эти правила практически без возмездия. Фонд свободного программного обеспечения проводит очень мало правоприменения.
Больше материалов по теме блокчейн технологий и криптовалют читайте на нашем сайте thebcj.ru