Разработчик Джеймс Хиллиард, известный благодаря программе для майнинга CGMiner, обнаружил уязвимость в прошивке Bitmain Antminer S15. Эту уязвимость он превратил в эксплойт, который позволяет делать с устройством практически все, в том числе изменять адрес для отправки добываемых монет.
«Команда Bitmain хотела предотвратить доступ к прошивке S15, но ей это не удалось. Я обнаружил уязвимость, а [программист] 00whiterabbit написал и протестировал код для атаки. Как только Bitmain начнет соблюдать лицензионное соглашение GPL в отношении прошивки, я сообщу им об уязвимости, чтобы они могли ее исправить», — сказал Хиллиард.
@BITMAINtech tried and failed to lock down the S15 firmware, I identified the vulnerability and @00whiterabbit wrote/tested the attack code. Once @BITMAINtech complies with the GPL licenses for the firmware I will disclose the vulnerability to them so that they can fix it. pic.twitter.com/zwsAaPQjRL
— James Hilliard (@james_hilliard) February 12, 2019
Разработчик утверждает, что Bitmain нарушает «Открытое лицензионное соглашение GNU GPL», которое требует открытости исходного кода. Хиллиард и его коллега 00whiterabbit требуют, чтобы Bitmain опубликовала исходный код прошивки. Если же компания откажется это сделать, они опубликуют эксплойт.
Но даже если злоумышленники будут знать детали эксплойта, для того, чтобы им воспользоваться, нужен доступ к внутренней сети устройств. Но если этот доступ как-то будет получен, то злоумышленники смогут делать с устройствами все, что только возможно — от переключения пула, до смены адреса.
Хиллиард считает, что Bitmain намеренно сделала код закрытым, чтобы пользователи не могли разогнать свои устройства.
«Bitmain, похоже, не заботится о соблюдении закона об авторских правах. Но прошивка с закрытым исходным кодом вредна для сети биткоина, поскольку в ней могут быть спрятаны такие вещи, как бэкдор Antbleed. Это риск централизации», — сказал разработчик.
Bitmain пока не дает комментариев.