比特大陆S15矿机被指存在可修改矿工支付地址的致命漏洞

事实上，任何你能想到的“坏事”都有可能发生，比如你挖的矿池换了，你的支付地址换了等等。但是，这个漏洞属于比特大陆硬件底层，普通攻击者无法攻击这个阶段。

碳链价值原创群作

编译：氪12

比特币开发者 James Hilliard 因其第 91 号比特币改进提案而在圈内声名鹊起，该提案涉及激活隔离见证（SegWit）和阻止隔离见证 2X”（SegWit2x）。最近，他披露了比特大陆 S15 矿机固件中的一个漏洞。

事实上，这个漏洞是由一位匿名的安全研究人员尝试的。 James Hilliard 在推特上披露了安全研究员如何测试 S15 矿机固件漏洞：

》@BITMAINtech 比特大陆尝试锁定S15固件失败，我发现其中存在一个漏洞。之后，安全研究员@00whiterabbit编写并测试了一段攻击代码。一旦@BITMAINtech比特大陆遵守固件通用公共许可证（GPL），我会向他们披露错误，以便他们修复它。”

基本上，这个漏洞允许攻击者做任何事情，包括修改矿工的支付地址。 此前，一个名为“Antbleed”的漏洞可以远程关闭任何一台蚂蚁矿机，给整个比特币网络带来了巨大的风险。 毕竟，比特币网络严重依赖比特大陆的挖矿硬件。

比特大陆被要求公开代码

詹姆斯·希利亚德 (James Hilliard) 和一位匿名的安全研究员（Twitter 用户名为“00whiterabbit”）主动提出披露有关该漏洞的信息，并表示愿意帮助修复它。 但他们有一个要求：比特大陆必须停止继续违反 GNU 通用公共许可证（GNU General Public License）。 通用公共许可证声明 GPL 衍生产品应该是“免费的”，就像自由一样——用户应该有权访问代码以便使用、修改和创建他们自己的衍生产品。

Bitcoin Core 包本身是开源的，也遵循 MIT 许可证。 MIT许可证的名称来源于麻省理工学院（MIT）大陆比特币矿机受法律保护吗，也称为“X条款”（X License）或“X11条款”（X11 License）。 MIT 的内容与三条款 BSD 许可证（3-clause BSD license）的内容非常相似，但它赋予了软件被许可人更大的权利和更少的限制。

事实上，James Hilliard 的要求在某种意义上并不是任意的，因为 S15 蚂蚁矿机使用了挖矿工具 CGMiner 的代码。 如果 Bitmain 未能发布其固件的源代码，James Hilliard 和匿名安全研究员（Twitter 用户名为“00whiterabbit”）将通过发布漏洞做出反应。

然而，向比特币矿工开放此漏洞并非易事，因为攻击者必须能够访问网络才能在 Antminer 上打开 shell 执行文件。

问题似乎很严重

之前的“Antbleed”漏洞已经很严重，但这种被称为“antsploit”的新攻击据说有可能对比特大陆用户造成更大的破坏。 事实上，任何你能想到的“坏事”都有可能发生，比如你挖的矿池换了，你的支付地址换了等等。但是，这个漏洞属于比特大陆硬件底层，普通攻击者无法攻击这个阶段。

James Hilliard 推测比特大陆可能采用闭源的方式来防止用户对其硬件进行超频，此举可能会增加他们的服务成本。 他说：“比特大陆并不关心是否遵守版权法，但不幸的是大陆比特币矿机受法律保护吗，关闭固件源代码在比特币网络中并不是一件好事，因为其中可能隐藏着像 Antbleed 这样的漏洞，这是一种中心化。风险。”

原文链接：