-
El error fue descubierto en el firmware y expotado el pasado 11 de febrero.
-
Quienes descubrieron la vulnerabilidad exigen a Bitmain que libere el cรณdigo del minero.
El pasado 11 de enero dos investigadores de seguridad explotaron una vulnerabilidad descubierta en el firmware de los nuevos Antminer S15 de Bitmain. Ambosย afirman que le revelarรกn la vulnerabilidad a Bitmain sรณlo si la empresa libera el cรณdigo del software de estos mineros.
James Hilliard, quien contribuyรณ a la implementaciรณn de SegWit en Bitcoin gracias a su propuesta de bifurcaciรณn suave activada por los usuariosย BIP91, publicรณ esta semana un tuit en donde aseguraย haber encontrado un error en el nuevo minero S15 de Bitmain, especรญficamente en su firmware โun programa informรกtico que permite la interacciรณn entre el software y el hardware de un dispositivo.
Hilliard asegurรณ que la vulnerabilidad fue explotada por un investigador de seguridad apodado White Rabbit, segรบn su cuenta en Twitter. Asimismo, publicรณ un vรญdeo en donde se comprobaba que el minero fue hackeado.
@BITMAINtech tried and failed to lock down the S15 firmware, I identified the vulnerability and @00whiterabbit wrote/tested the attack code. Once @BITMAINtech complies with the GPL licenses for the firmware I will disclose the vulnerability to them so that they can fix it. pic.twitter.com/zwsAaPQjRL
— James Hilliard (@james_hilliard) February 12, 2019
Hilliard exige aBitmainย que registre el Antminer S15 bajo una licencia GPL que permitirรก a otros usuarios compartir, usar, estudiar y modificar los mineros de forma independiente.
CriptoNoticias se pudo comunicar con James Hilliard, quien no contestรณ a todas nuestras preguntas ya que afirma que no hablarรก sobre los detalles del error con terceros. No obstante, si confirmรณ que busca presionar a Bitmain para que libere los cรณdigos de sus productos con el objetivo deย que los usuarios puedan encontrar y corregir errores de sus mineros: ยซ(lo hago) sobre todo para que la gente pueda solucionar errores de Bitmainยป, puntualizรณ al respecto.
El dรญa de ayer Hilliard compartiรณ un link para que los usuarios se suscriban a la campaรฑa y hagan presiรณn a Bitmain. Contactamos igualmente a representantes de Bitmain para saber su posiciรณn al respecto, pero todavรญa no hemos recibido respuesta.
White Rabbit afirmรณ que el ataque fue realizado de manera remota y que no traspasรณ las contraseรฑas para respetar los derechos del propietario legรญtimo; aรฑadiรณ: ยซprobablemente estaba a 1000 km del sitio donde se alojaba fรญsicamente el minero cuando ejecutรฉ el exploit y grabรฉ la pantallaยป.ย
Completely remote exploit. Not intended to get past the username / password, just to escalate privileges and capabilities of legitimate owners. I was probably 1000km away from the site where the miner was physically hosted when I ran the exploit and recorded the screen.
— White Rabbit (@00whiterabbit) February 12, 2019
Otro usuario de la red social Twitter sugiriรณ que con una vulnerabilidad de este tipo un atacante podrรญa fรกcilmente programar una granja de minerรญa para que mine en nombre de un tercero. Ante esta posibilidad, White Rabbit explicรณ que un ataque de esa envergadura es posible si la granja de minerรญa no posee los sistemas de seguridad adecuados.
Only a disaster when people who run the mines and / or build the hardware don't take security precautions and set up safe networks.
— White Rabbit (@00whiterabbit) February 12, 2019
Miembros de la red social Reddit tambiรฉn comentaron sobre el suceso y la posibilidad de que esta vulnerabilidad afecte a un grupo de Antminers S15 de forma remota. Un usuario, identificado como cumulus_nimbus destacรณ que, en las granjas de minerรญa, la mayorรญa de los mineros se encuentra en una red completamente aislada y es un solo nodo el que estรก conectado a Internet, afirmando que de esta manera los mineros ยซpueden conectarse al mundo exterior pero no al revรฉsยป.
Debido a estos mecanismos de seguridad, el usuario cumulus_nimbus ve muy difรญcil que un ataque a gran escala pueda ser realizado desde un computador remoto, pero no descarta que el error pueda ser realmente grave y afecte a mineros particulares: ยซno estoy diciendo que esta vulnerabilidad no sea una amenaza, pero de todos modos no deberรญa tener acceso a sus mineros a travรฉs de Internetยป, puntualizรณ.ย
Hace un aรฑo, se denunciรณ que los Antminers de Bitmain poseen una vulnerabilidad que permitรญa desactivarlos de forma remota. En el 2017 la empresa sufriรณ un hackeo que filtrรณ toda la informaciรณn de sus clientes.
Imagen destacada por amixstudio / stock.adobe.com
