O mercado de mineração de Bitcoin esta recebendo ataques de todos os lados caros amigos mineiros. Hora os ataques vêm dos desenvolvedores, como o assunto da ASICBoost, e até mesmo de seus próprios fabricantes em suas firmwares, como esta sendo anunciado o Antbleed, que trouxe mais uma notícia de backdoor nas mineradoras da AntMiner em especial os novos modelos S9, L3, T9 e R4.
Segundo consta, esse backdoor tem a capacidade de desligar a mineradora remotamente. Está programado no firmware e faz uma verificações com um serviço central em intervalos aleatórios de cerca 10 minutos. Cada verificação dessas transmite o número de série do Antminer, o endereço MAC e o endereço IP externo da mineradora. Mas o problema não para por ai.
Este mesmo código ainda faz mais uma verificação contra o conhecido endereço “auth.minerlink.com”, e acreditamos que também faz o registro dos dados enviados pela mineradora com a Bitmain, que pode usar esses dados para cruzar os registros de venda e entrega dos clientes, expondo assim os dados dos mineiros. E o pior de tudo caso o serviço remoto não retorne um OK, a mineradora para a mineração.
Só se situando no mercado, atualmente as AntMiners representam uma enorme fatia (dizem que algo como 70% do hashrate) do mercado global. Concordamos com os primeiros mineiros que o mercado veio afunilando e reduziu as opções a míseros dois fabricantes atualmente, o que dificulta em muito não cairmos em tais problemas. Mas imaginar que exista um backdoor que permite acesso conta a vontade do mineiro ao seu equipamento é revoltante.
Vamos aos fatos mais técnicos e ver a veracidade desse negócio
Segundo um trecho do código fonte disponibilizado na internet no PasteBin, existe uma cadeia de funções que seguem basicamente os seguintes passos a firmware irá gerar uma thread que chama a função send_mac que, como o nome sugere, envia dados sobre a máquina para AUTH_URL auth.minerlink.com. O dispositivo então tentará receber dados do servidor e verificará se a resposta é falsa. Se for, a função retorna true, que define a variável global stop_mining como verdadeira. Quando essa variável é verdadeira, na thread de verificação de temperatura, ele definirá uma variável global status_error como true. Isso indicará então para a função work update function para não enviar trabalhos parando assim mineração.
Como se proteger
Uma maneira é colocar no arquivo hosts da mineradora a seguinte entrada: 127.0.0.1 auth.minerlink.com
Isso direcionará o trafego que iria para o minerlink para o localhost e não haverá retorno da verificação da Bitmain parando a função antes do problema do desligamento da mineradora. Assim dando uma sobrevida ao problema.
Sugestão
Caso você seja um mineiro que usa uma mineradora da AntMiner, qualquer que seja o modelo, comece a farejar sua rede, veja se não existem pacotes direcionados a endereços que não os do stratum do pool que você usa. Uma boa pratica é configurar um iptables em um roteador permitindo somente o trafego das mineradoras para o stratum e o pool e conectar as mineradoras nesse roteador.
Assim que novidades aparecerem no mercado traremos mais notícias a vocês. Vamos aos testes para testar esse conceito.
Quer receber as notícias em primeira mão? Participe do nosso canal no Telegram: https://t.me/criptomoedasfacil (@criptomoedasfacil)
