подробнее

В популярном оборудовании для майнинга биткойнов обнаружен бекдор

Популярность производства криптографической валюты все больше и больше вырастает с каждым годом, и совершенно ясно, что прямо пропорционально растет интерес киберпреступников и экспертов в области информационной безопасности.Буквально немногим ранее программисты P2P битторрент клиента uTorrent инсталлировали вместе с софтом специальный майнер криптографической валюты.

В этот раз резонансное событие случилось с разработчиком известного оборудования для производства биткоинов — Bitmain. Программное обеспечение оборудования имело функционал бекдора, который мог влиять на итоги генерации монет. Данный код был внедрен одиннадцатого июля прошлого года в программное обеспечение Antminer S9. В первый раз об этом незаметном на первый взгляд функционале сказал эксперт в информационной безопасности, который написал жалобу в обсуждении проекта в социальной сети GitHub. Но реальный социальный резонанс случился по открытию сайта Antbleed, который описывал детали данного бекдора.

Конкретее разговор ведется о коде, который в цикле отправляет реквесты во временном промежутке от одной до одиннадцати минут на вебсайт minerlink.com, который зарегистрирован компанией Bitmain. Он запрашивает различные клиентские данные, например серийник оборудования, MAC адрес и IP. Если minerlink возвращает отрицательный ответ, то вся добыча криптографической валюты временно останавливается на оборудовании.

Как сказал эксперт, нашедший данный функционал, Bitmain составляет порядка семидесяти процентов рынка, и отключение добытчиков может вызвать изменение хешрейта, что имеет сильное влияние на итоговую стоимость криптографической валюты и может вызвать биржевое обрушение. Кроме этого, при помощи атаки Man-in-the-middle киберпреступник имеет возможность отключения майнера своего конкурента, так как в коде нет каких-либо элементарных проверок пришедшего ответа.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Сталкер 2 под запретом: основные причины решения российского правительства

20 ноября 2023 года состоялся долгожданный релиз шутера S.T.A.L.K.E.R. 2: Heart of Chornobyl, разработанного украинской студией GSC Game World. Эта игра продолжает легендарную серию, погружая игроков в атмосферу постапокалиптической Чернобыльской…

Подробнее...

Граница с Финляндией: какие факторы повлияют на её открытие в 2025 году?

Согласно информации, предоставленной 47news, граница между Россией и Финляндией может быть открыта не ранее чем в конце февраля следующего года. В начале осени представители пограничных служб России и Финляндии обсудили…

Подробнее...

Неизвестные угрозы: Как космическая миссия может стать смертельно опасной для Суниты Уильямс?

12 ноября 2024 года Сунита Уильямс и Ник Хейг, астронавты НАСА, обратились к публике через видеосвязь. Однако внимание общественности было сосредоточено на состоянии здоровья Уильямс, которая, по сообщениям, сильно исхудала…

Подробнее...

Опасности космоса: Почему жизнь астронавта Суниты Уильямс под угрозой?

12 ноября 2024 года Сунита Уильямс и Ник Хейг, астронавты НАСА, выступили с обращением по видеосвязи. Однако СМИ сосредоточили своё внимание на тревожных изменениях в внешности Уильямс, которая заметно исхудала…

Подробнее...