O Antminer S15 da Bitmain, um dos mais novos equipamentos lançados pela empresa, tem uma falha crítica de segurança que, se explorada, pode permitir ao invasor mudar qualquer parâmetro do equipamento, desde o pool de mineração até a carteira de Bitcoin em que os pagamentos são realizados.
A falha foi descoberta pelo desenvolvedor e colaborador do Bitcoin Core James Hilliard (autor da BIP #91 que ativou o SegWit e impediu o SegWit2x) e foi divulgada em sua conta oficial no Twitter. A vulnerabilidade foi então transformada em uma exploração por um pesquisador de segurança anônimo, o anonymous 00whiterabbit.
Ambos os desenvolvedores se ofereceram para divulgar os detalhes da vulnerabilidade, chamada de “antsploit”, e ajudar a consertá-la, mas há um problema: a Bitmain deve cessar sua violação contínua do contrato de Licença Pública Geral GNU, uma vez que o código do CGMiner é parte do que compõe o firmware do Antminer S15 e sem ele não é possível “consertar” o erro.
No caso da Bitmain não liberar o código-fonte para seu firmware, Hilliard e 00whiterabbit anunciaram que reagirão e liberarão a vulnerabilidade permitindo que outras pessoas explorem a falha, comprometendo a indústria de mineração.
Esta não é a primeira falha grave descoberta nos equipamentos da Bitmain, recentemente, uma vulnerabilidade chamada “Antbleed” permitia que qualquer Antminer fosse desligado remotamente e até mesmo destruído caso o invasor optasse por desligar o sistema nativo de resfriamento de processamento.
Até o momento, a Bitmain não se pronunciou sobre o assunto.
Leia também: Bitmain vende 16 mil Bitcoins, demite 30% da equipe e “luta pela sobrevivência”