В популярном оборудовании для майнинга биткойнов обнаружен бекдор
Популярность производства криптографической валюты все больше и больше вырастает с каждым годом, и совершенно ясно, что прямо пропорционально растет интерес киберпреступников и экспертов в области информационной безопасности.Буквально немногим ранее программисты P2P битторрент клиента uTorrent инсталлировали вместе с софтом специальный майнер криптографической валюты.
В этот раз резонансное событие случилось с разработчиком известного оборудования для производства биткоинов — Bitmain. Программное обеспечение оборудования имело функционал бекдора, который мог влиять на итоги генерации монет. Данный код был внедрен одиннадцатого июля прошлого года в программное обеспечение Antminer S9. В первый раз об этом незаметном на первый взгляд функционале сказал эксперт в информационной безопасности, который написал жалобу в обсуждении проекта в социальной сети GitHub. Но реальный социальный резонанс случился по открытию сайта Antbleed, который описывал детали данного бекдора.
Конкретее разговор ведется о коде, который в цикле отправляет реквесты во временном промежутке от одной до одиннадцати минут на вебсайт minerlink.com, который зарегистрирован компанией Bitmain. Он запрашивает различные клиентские данные, например серийник оборудования, MAC адрес и IP. Если minerlink возвращает отрицательный ответ, то вся добыча криптографической валюты временно останавливается на оборудовании.
Как сказал эксперт, нашедший данный функционал, Bitmain составляет порядка семидесяти процентов рынка, и отключение добытчиков может вызвать изменение хешрейта, что имеет сильное влияние на итоговую стоимость криптографической валюты и может вызвать биржевое обрушение. Кроме этого, при помощи атаки Man-in-the-middle киберпреступник имеет возможность отключения майнера своего конкурента, так как в коде нет каких-либо элементарных проверок пришедшего ответа.
Материалы партнеров:
Читайте другие новости:
Читайте также