Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    В популярном оборудовании для майнинга биткойнов обнаружен бекдор

В популярном оборудовании для майнинга биткойнов обнаружен бекдор


28.04.2017

В популярном оборудовании для майнинга биткойнов обнаружен бекдор

Добыча криптовалюты в последнее время набирает все больше популярности. Не удивительно, что интерес хакеров и исследователей к приложениями и оборудованию возрастает соответственно. Еще относительно недавно разработчики P2P клиента uTorrent устанавливали вместе с приложением майнер криптовалюты.

 На этот раз скандал разразился вокруг производителя популярного оборудования для добычи Bitcoin – Bitmain. Прошивка к оборудованию для добычи биткойнов содержит встроенный производителем бекдор, способный повлиять на результаты майнинга. Код был добавлен 11 июля 2016 года в прошивку Antminer S9. Впервые о бекдоре заговорил исследователь, пожаловавшийся в комментариях к проекту на GitHub. Однако резонанс был вызван появлением сайта  Antbleed, описывающим подробности встроенного бекдора.

 Вкратце, речь идет о коде, постоянно отправляющем запросы с интервалом от 1 до 11 минут на сайт auth.minerlink.com (домен зарегистрирован на компанию Bitmain). В запросе содержатся следующие клиентские данные: серийный номер оборудования, MAC-адрес и IP-адрес. В случае, если сайт auth.minerlink.com возвращает ответ "false", все операции по добыче криптовалюты будут приостановлены на устройстве.

 По словам исследователя, обнаружившего бекдор, оборудование Bitmain занимает 70% рынка. Отключение всех майнеров способно изменить глобальный хешрейт, что, в итоге, может повлиять на конечную стоимость криптовалюты и возможно обрушить биржи.

 К тому же, с помощью обычной MitM-атаки злоумышленник может отключить майнер конкурента, поскольку в коде прошивки отсутствует какая-либо аутентификация ответа, приходящего с сервера разработчика.

 Эксперты полагают, производитель пошел на подобный ход для получения возможности отключать нечестных майнеров.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.