Ir para o conteúdo
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Newsletters
Logo CriptoFácil
Pesquisar
Fechar
Mercado
Ethereum
DeFi
NFT
Web3
Inscreva-se
Mercado
NFT
Inscreva-se
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Antbleed: Um backdoor na mineradora de Bitcoin AntMiner

  • Por Eleandro Pavanatti
  • - 27/04/2017
  • às 18:46
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Bitcoin

O mercado de mineração de Bitcoin esta recebendo ataques de todos os lados caros amigos mineiros. Hora os ataques vêm dos desenvolvedores, como o assunto da ASICBoost, e até mesmo de seus próprios fabricantes em suas firmwares, como esta sendo anunciado o Antbleed, que trouxe mais uma notícia de backdoor nas mineradoras da AntMiner em especial os novos modelos S9, L3, T9 e R4.

Segundo consta, esse backdoor tem a capacidade de desligar a mineradora remotamente. Está programado no firmware e faz uma verificações com um serviço central em intervalos aleatórios de cerca 10 minutos. Cada verificação dessas transmite o número de série do Antminer, o endereço MAC e o endereço IP externo da mineradora. Mas o problema não para por ai.

Este mesmo código ainda faz mais uma verificação contra o conhecido endereço “auth.minerlink.com”, e acreditamos que também faz o registro dos dados enviados pela mineradora com a Bitmain, que pode usar esses dados para cruzar os registros de venda e entrega dos clientes, expondo assim os dados dos mineiros. E o pior de tudo caso o serviço remoto não retorne um OK, a mineradora para a mineração.

Só se situando no mercado, atualmente as AntMiners representam uma enorme fatia (dizem que algo como 70% do hashrate) do mercado global. Concordamos com os primeiros mineiros que o mercado veio afunilando e reduziu as opções a míseros dois fabricantes atualmente, o que dificulta em muito não cairmos em tais problemas. Mas imaginar que exista um backdoor que permite acesso conta a vontade do mineiro ao seu equipamento é revoltante.

Vamos aos fatos mais técnicos e ver a veracidade desse negócio

Segundo um trecho do código fonte disponibilizado na internet no PasteBin, existe uma cadeia de funções que seguem basicamente os seguintes passos a firmware irá gerar uma thread que chama a função send_mac que, como o nome sugere, envia dados sobre a máquina para AUTH_URL auth.minerlink.com. O dispositivo então tentará receber dados do servidor e verificará se a resposta é falsa. Se for, a função retorna true, que define a variável global stop_mining como verdadeira. Quando essa variável é verdadeira, na thread de verificação de temperatura, ele definirá uma variável global status_error como true. Isso indicará então para a função work update function para não enviar trabalhos parando assim mineração.

Como se proteger

Uma maneira é colocar no arquivo hosts da mineradora a seguinte entrada: 127.0.0.1 auth.minerlink.com

Isso direcionará o trafego que iria para o minerlink para o localhost e não haverá retorno da verificação da Bitmain parando a função antes do problema do desligamento da mineradora. Assim dando uma sobrevida ao problema.

Sugestão

Caso você seja um mineiro que usa uma mineradora da AntMiner, qualquer que seja o modelo, comece a farejar sua rede, veja se não existem pacotes direcionados a endereços que não os do stratum do pool que você usa. Uma boa pratica é configurar um iptables em um roteador permitindo somente o trafego das mineradoras para o stratum e o pool e conectar as mineradoras nesse roteador.

Assim que novidades aparecerem no mercado traremos mais notícias a vocês. Vamos aos testes para testar esse conceito.

Quer receber as notícias em primeira mão? Participe do nosso canal no Telegram: https://t.me/criptomoedasfacil (@criptomoedasfacil)

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.