El pasado 11 de enero dos investigadores de seguridad explotaron una vulnerabilidad descubierta en el firmware de los nuevos Antminer S15 de Bitmain. Ambos afirman que le revelarán la vulnerabilidad a Bitmain sólo si la empresa libera el código del software de estos mineros.

James Hilliard, quien contribuyó a la implementación de SegWit en Bitcoin gracias a su propuesta de bifurcación suave activada por los usuarios  BIP91, publicó esta semana un tuit en donde asegura haber encontrado un error en el nuevo minero S15 de Bitmain, específicamente en su firmware —un programa informático que permite la interacción entre el software y el hardware de un dispositivo.

Hilliard aseguró que la vulnerabilidad fue explotada por un investigador de seguridad apodado White Rabbit, según su cuenta en Twitter. Asimismo, publicó un vídeo en donde se comprobaba que el minero fue hackeado.

@BITMAINtech tried and failed to lock down the S15 firmware, I identified the vulnerability and @00whiterabbit wrote/tested the attack code. Once @BITMAINtech complies with the GPL licenses for the firmware I will disclose the vulnerability to them so that they can fix it. pic.twitter.com/zwsAaPQjRL

— James Hilliard (@james_hilliard) February 12, 2019

Hilliard exige aBitmain que registre el Antminer S15 bajo una licencia GPL que permitirá a otros usuarios compartir, usar, estudiar y modificar los mineros de forma independiente.

CriptoNoticias se pudo comunicar con James Hilliard, quien no contestó a todas nuestras preguntas ya que afirma que no hablará sobre los detalles del error con terceros. No obstante, si confirmó que busca presionar a Bitmain para que libere los códigos de sus productos con el objetivo de que los usuarios puedan encontrar y corregir errores de sus mineros: «(lo hago) sobre todo para que la gente pueda solucionar errores de Bitmain», puntualizó al respecto.

El día de ayer Hilliard compartió un link para que los usuarios se suscriban a la campaña y hagan presión a Bitmain. Contactamos igualmente a representantes de Bitmain para saber su posición al respecto, pero todavía no hemos recibido respuesta.

White Rabbit afirmó que el ataque fue realizado de manera remota y que no traspasó las contraseñas para respetar los derechos del propietario legítimo; añadió: «probablemente estaba a 1000 km del sitio donde se alojaba físicamente el minero cuando ejecuté el exploit y grabé la pantalla». 

Completely remote exploit. Not intended to get past the username / password, just to escalate privileges and capabilities of legitimate owners. I was probably 1000km away from the site where the miner was physically hosted when I ran the exploit and recorded the screen.

— White Rabbit (@00whiterabbit) February 12, 2019

Otro usuario de la red social Twitter sugirió que con una vulnerabilidad de este tipo un atacante podría fácilmente programar una granja de minería para que mine en nombre de un tercero. Ante esta posibilidad, White Rabbit explicó que un ataque de esa envergadura es posible si la granja de minería no posee los sistemas de seguridad adecuados.

Only a disaster when people who run the mines and / or build the hardware don't take security precautions and set up safe networks.

— White Rabbit (@00whiterabbit) February 12, 2019

Miembros de la red social Reddit también comentaron sobre el suceso y la posibilidad de que esta vulnerabilidad afecte a un grupo de Antminers S15 de forma remota. Un usuario, identificado como cumulus_nimbus destacó que, en las granjas de minería, la mayoría de los mineros se encuentra en una red completamente aislada y es un solo nodo el que está conectado a Internet, afirmando que de esta manera los mineros «pueden conectarse al mundo exterior pero no al revés».

Debido a estos mecanismos de seguridad, el usuario cumulus_nimbus ve muy difícil que un ataque a gran escala pueda ser realizado desde un computador remoto, pero no descarta que el error pueda ser realmente grave y afecte a mineros particulares: «no estoy diciendo que esta vulnerabilidad no sea una amenaza, pero de todos modos no debería tener acceso a sus mineros a través de Internet», puntualizó. 

Hace un año, se denunció que los Antminers de Bitmain poseen una vulnerabilidad que permitía desactivarlos de forma remota. En el 2017 la empresa sufrió un hackeo que filtró toda la información de sus clientes.

Imagen destacada por amixstudio / stock.adobe.com