Środowisko kryptowalut obiegła wiadomość o backdoor (tylnym wejściu) w oprogramowaniu Antminerów, czyli koparek produkowanych przez Bitmain, wykorzystywanych do wydobywania Bitcoinów. Tylna furtka została celowo ukryta przez firmę i teoretycznie pozwala jej zdalnie wyłączyć koparki, a tym samym wpływać na moc sieci Bitcoin.
Backdoor nazwany „Antbleed” wywołał falę komentarzy w mediach społecznościowych, z których większość krytykuje firmę. Powstała nawet dedykowana strona, która tłumaczy na czym polega problem. Narażone mają być koparki serii S9 oraz bardzo prawdopodobnie również L3, T9 i R4. Urządzenia wyprodukowane przed 11 lipca 2016r. mają być wolne od problemu.
Oprogramowanie komunikuje się z centralnym serwerem co 1-11 minut. Każda transmisja przesyła numer seryjny koparki Antminer, adres MAC oraz adres IP. Bitmain może użyć tych danych by porównać je z danymi uzyskiwanymi przy zakupie sprzętu, a następnie wysyłać komunikat „false”, który sprawi, że koparka przestanie pracować.
– można przeczytać na stronie antbleed.com
Oznacza to, że Bitmain może wyłączyć nawet 70% sieci globalnie lub też wymierzyć swoje działania przeciwko konkretnym koparkom i osobom. Ze względu na nieuwierzytelnione API możliwe są również ingerencje stron trzecich. Poprzez np. ataki DNS hakerzy mogą uzyskać dostęp do systemu i wyłączyć koparki, tym samym manipulując siecią.
Jest to o tyle istotne wydarzenie, że środowisko jest rozdarte pomiędzy dwiema ścieżkami rozwoju Bitcoina: Bitcoin Core lub Bitcoin Unlimited. Teoretyczna manipulacja mocą sieci za pomocą Antbleed mogłaby wpłynąć na poparcie dla którejś ścieżki. Efekt informacji można było zobaczyć niemalże natychmiastowo. Poparcie dla Bitcoin Unlimited wzrosło o ok. 17% w ciągu zaledwie 24h. Tym samym wzrosło ryzyko hardforka.
MW.
