Investigador de seguridad anónimo descubre la vulnerabilidad en Bitcoin Miner S15 de Bitmain

El desarrollador James Hilliard, mejor conocido por su Propuesta de mejora de Bitcoin # 91 (el BIP que activó SegWit y previno SegWit2x) y el programa CGMiner, descubrió una vulnerabilidad en el firmware Antminer S15 de Bitmain.

La vulnerabilidad fue convertida en un exploit por un investigador de seguridad anónimo. Hilliard ha demostrado públicamente el exploit en acción:

El exploit le permite a un atacante hacer básicamente cualquier cosa, incluida la modificación de la dirección de pago de un minero explotado. Una vulnerabilidad anterior llamada "Antbleed" permitió que cualquier Antminer se cerrara de forma remota, creando un riesgo existencial para la red Bitcoin, que depende en gran medida del hardware de Bitmain.

Abre el código y nadie se hace daño

Hilliard y anonimato 00whiterabbit han ofrecido revelar los detalles de la vulnerabilidad y ayudar a parchearla, pero hay un problema: Bitmain debe cesar su continua violación del acuerdo de Licencia Pública General de GNU. La GPL dicta que los derivados del código de la GPL deben ser "gratuitos". Gratis como en libertad: los usuarios deben tener acceso al código para usar, modificar y crear sus propios derivados.

El propio paquete de software Bitcoin Core es de código abierto, bajo la licencia MIT.

La solicitud de Hilliard no es aleatoria en ningún sentido. El código para CGMiner es parte de lo que compone el firmware del Antminer S15.

Si Bitmain no libera el código fuente de su firmware, Hilliard y 00whiterabbit reaccionarán. Se liberará la hazaña en el salvaje.

Sin embargo, lanzar el exploit en los mineros de Bitcoin no será un asunto trivial. El atacante debe poder acceder a la red para abrir una shell en los Antminers.

Antbleed en Crack

La vulnerabilidad de Antbleed era bastante seria. Pero este nuevo ataque, denominado "antsploit" en el video de arriba, podría crear mucho más caos para los usuarios de Bitmain. Prácticamente todo lo que se pueda imaginar es posible, desde cambiar el grupo que está minando hasta cambiar su dirección de pago. La vulnerabilidad se encuentra en el nivel básico del hardware de Bitmain, lo que significa que no hay mucho que puedas hacer al respecto en este momento.

Las vulnerabilidades de seguridad son uno de los principales argumentos a favor del software de código abierto. No hay ningún código que no se beneficie de la revisión pública de las mismas personas que de otro modo podrían atacarlo. Especialmente cuando los usuarios tienen un incentivo para entregar los hallazgos, como en los programas de recompensas de errores, las empresas se benefician mucho más de lo que "pierden".

Hilliard especuló con Bitcoin Magazine que Bitmain probablemente ha cerrado la fuente para evitar que los usuarios hagan overclocking en su hardware y creen mayores costos de soporte. También dijo:

A Bitmain no parece importarle seguir las leyes de derechos de autor. Desafortunadamente, el firmware de código cerrado no es bueno tenerlo en la red de Bitcoin, ya que cosas como Antbleed pueden ocultarse en él. Es un riesgo de centralización.

Una queja en curso sobre la GPL de GNU es la falta de cumplimiento real que la rodea. Las empresas han violado repetidamente sus reglas con poca o ninguna retribución. La Free Software Foundation lleva a cabo muy poca aplicación de licencias.


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram

Deja una respuesta

Su dirección de correo electrónico no será publicada.

dos × 5 =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More