Menu
Facebook Instagram Youtube Twitter Linkedin
Menu
Bitcoin (BTC)
Litecoin (LTC)
Ethereum (ETH)
Ripple (XRP)
Bitcoin Cash(BCH)
ZCash (ZEC)
Dash (DASH)
Tether (USDT)
TrueUSD (TUSD)

Antbleed: Um backdoor na mineradora de Bitcoin AntMiner

Página Inicial
Antbleed: Um backdoor na mineradora de Bitcoin AntMiner
Bitcoin
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp

O mercado de mineração de Bitcoin esta recebendo ataques de todos os lados caros amigos mineiros. Hora os ataques vêm dos desenvolvedores, como o assunto da ASICBoost, e até mesmo de seus próprios fabricantes em suas firmwares, como esta sendo anunciado o Antbleed, que trouxe mais uma notícia de backdoor nas mineradoras da AntMiner em especial os novos modelos S9, L3, T9 e R4.

Segundo consta, esse backdoor tem a capacidade de desligar a mineradora remotamente. Está programado no firmware e faz uma verificações com um serviço central em intervalos aleatórios de cerca 10 minutos. Cada verificação dessas transmite o número de série do Antminer, o endereço MAC e o endereço IP externo da mineradora. Mas o problema não para por ai.

Este mesmo código ainda faz mais uma verificação contra o conhecido endereço “auth.minerlink.com”, e acreditamos que também faz o registro dos dados enviados pela mineradora com a Bitmain, que pode usar esses dados para cruzar os registros de venda e entrega dos clientes, expondo assim os dados dos mineiros. E o pior de tudo caso o serviço remoto não retorne um OK, a mineradora para a mineração.

Só se situando no mercado, atualmente as AntMiners representam uma enorme fatia (dizem que algo como 70% do hashrate) do mercado global. Concordamos com os primeiros mineiros que o mercado veio afunilando e reduziu as opções a míseros dois fabricantes atualmente, o que dificulta em muito não cairmos em tais problemas. Mas imaginar que exista um backdoor que permite acesso conta a vontade do mineiro ao seu equipamento é revoltante.

Vamos aos fatos mais técnicos e ver a veracidade desse negócio

Segundo um trecho do código fonte disponibilizado na internet no PasteBin, existe uma cadeia de funções que seguem basicamente os seguintes passos a firmware irá gerar uma thread que chama a função send_mac que, como o nome sugere, envia dados sobre a máquina para AUTH_URL auth.minerlink.com. O dispositivo então tentará receber dados do servidor e verificará se a resposta é falsa. Se for, a função retorna true, que define a variável global stop_mining como verdadeira. Quando essa variável é verdadeira, na thread de verificação de temperatura, ele definirá uma variável global status_error como true. Isso indicará então para a função work update function para não enviar trabalhos parando assim mineração.

Como se proteger

Uma maneira é colocar no arquivo hosts da mineradora a seguinte entrada: 127.0.0.1 auth.minerlink.com

Isso direcionará o trafego que iria para o minerlink para o localhost e não haverá retorno da verificação da Bitmain parando a função antes do problema do desligamento da mineradora. Assim dando uma sobrevida ao problema.

Sugestão

Caso você seja um mineiro que usa uma mineradora da AntMiner, qualquer que seja o modelo, comece a farejar sua rede, veja se não existem pacotes direcionados a endereços que não os do stratum do pool que você usa. Uma boa pratica é configurar um iptables em um roteador permitindo somente o trafego das mineradoras para o stratum e o pool e conectar as mineradoras nesse roteador.

Assim que novidades aparecerem no mercado traremos mais notícias a vocês. Vamos aos testes para testar esse conceito.

Quer receber as notícias em primeira mão? Participe do nosso canal no Telegram: https://t.me/criptomoedasfacil (@criptomoedasfacil)

BitcoinTrade: 95% dos depósitos aprovados em até 30 minutos!

Cadastre-se agora! Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos! Acesse: http://www.bitcointrade.com.br/
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp

RECOMENDADAS PARA VOCÊ

Relatório aponta que taxas de transação do Bitcoin caíram para níveis de 2014
Relatório aponta que taxas de transação do Bitcoin caíram para níveis de 2014
Número de transações diárias de Bitcoin retorna a nível visto na alta de 2017
Número de transações diárias de Bitcoin retorna a nível visto na alta de 2017
Nova pesquisa indica que o Bitcoin está aumentando sua descentralização
Nova pesquisa indica que o Bitcoin está aumentando sua descentralização
1 2 3 64

Mais lidas

  1. Ladrões invadem empresa e roubam 85 caixas eletrônicos de Bitcoin
  2. Conheça três cartões de débito de criptomoedas que funcionam no Brasil
  3. RUMO AOS 100 MIL #01 | Comprei R$ 200,00 em Bitcoin – e agora?
  4. Uma única baleia pode ter manipulado a alta história do Bitcoin em 2017
  5. Empresa lança equipamento de mineração de criptomoedas mais potente do mercado

O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, criptoativos e tecnologias disruptivas

Facebook-f Instagram Youtube Twitter Linkedin-in

Principais
Categorias

Últimas Notícias
Cotação
Cursos
Anuncie

Dicas &
Informações

Criptonário
Bitcoin 101
Blockchain 101
Ethereum 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2019 © CriptoFácil - Todos os direitos reservados