Seleccionar página

Encuentran vulnerabilidad en programa de minero S15 de Bitmain

  • El error fue descubierto en el firmware y expotado el pasado 11 de febrero.
  • Quienes descubrieron la vulnerabilidad exigen a Bitmain que libere el código del minero.
Encuentran vulnerabilidad en programa de minero S15 de Bitmain

El pasado 11 de enero dos investigadores de seguridad explotaron una vulnerabilidad descubierta en el firmware de los nuevos Antminer S15 de Bitmain. Ambos afirman que le revelarán la vulnerabilidad a Bitmain sólo si la empresa libera el código del software de estos mineros.

James Hilliard, quien contribuyó a la implementación de SegWit en Bitcoin gracias a su propuesta de bifurcación suave activada por los usuarios  BIP91, publicó esta semana un tuit en donde asegura haber encontrado un error en el nuevo minero S15 de Bitmain, específicamente en su firmware —un programa informático que permite la interacción entre el software y el hardware de un dispositivo.

Hilliard aseguró que la vulnerabilidad fue explotada por un investigador de seguridad apodado White Rabbit, según su cuenta en Twitter. Asimismo, publicó un vídeo en donde se comprobaba que el minero fue hackeado.

Hilliard exige aBitmain que registre el Antminer S15 bajo una licencia GPL que permitirá a otros usuarios compartir, usar, estudiar y modificar los mineros de forma independiente.

CriptoNoticias se pudo comunicar con James Hilliard, quien no contestó a todas nuestras preguntas ya que afirma que no hablará sobre los detalles del error con terceros. No obstante, si confirmó que busca presionar a Bitmain para que libere los códigos de sus productos con el objetivo de que los usuarios puedan encontrar y corregir errores de sus mineros: “(lo hago) sobre todo para que la gente pueda solucionar errores de Bitmain”, puntualizó al respecto.

El día de ayer Hilliard compartió un link para que los usuarios se suscriban a la campaña y hagan presión a Bitmain. Contactamos igualmente a representantes de Bitmain para saber su posición al respecto, pero todavía no hemos recibido respuesta.

White Rabbit afirmó que el ataque fue realizado de manera remota y que no traspasó las contraseñas para respetar los derechos del propietario legítimo; añadió: “probablemente estaba a 1000 km del sitio donde se alojaba físicamente el minero cuando ejecuté el exploit y grabé la pantalla”. 

Otro usuario de la red social Twitter sugirió que con una vulnerabilidad de este tipo un atacante podría fácilmente programar una granja de minería para que mine en nombre de un tercero. Ante esta posibilidad, White Rabbit explicó que un ataque de esa envergadura es posible si la granja de minería no posee los sistemas de seguridad adecuados.

Miembros de la red social Reddit también comentaron sobre el suceso y la posibilidad de que esta vulnerabilidad afecte a un grupo de Antminers S15 de forma remota. Un usuario, identificado como cumulus_nimbus destacó que, en las granjas de minería, la mayoría de los mineros se encuentra en una red completamente aislada y es un solo nodo el que está conectado a Internet, afirmando que de esta manera los mineros “pueden conectarse al mundo exterior pero no al revés”.

Debido a estos mecanismos de seguridad, el usuario cumulus_nimbus ve muy difícil que un ataque a gran escala pueda ser realizado desde un computador remoto, pero no descarta que el error pueda ser realmente grave y afecte a mineros particulares: “no estoy diciendo que esta vulnerabilidad no sea una amenaza, pero de todos modos no debería tener acceso a sus mineros a través de Internet”, puntualizó. 

Hace un año, se denunció que los Antminers de Bitmain poseen una vulnerabilidad que permitía desactivarlos de forma remota. En el 2017 la empresa sufrió un hackeo que filtró toda la información de sus clientes.

 

Imagen destacada por amixstudio / stock.adobe.com

¿Disfrutaste leyendo este artículo?
Agradece a con una propina:

Acerca del autor

Andrea Leal

Si somos lo que leemos, entonces quiero ser de Rimbaud a Pavese.

Mercado Latino

Bitcoin
27.546,81 BOB
12.301.445,31 COP
3.990,02 PAB

¡Mantente al día!

Tweets de @CriptoNoticias

Publicidad