Основатель Bitmain подтвердил наличие бэкдора в майнерах Antminer

Основатель Bitmain подтвердил наличие бэкдора в майнерах Antminer

Функционал предназначался для того, чтобы позволить владельцам Antminer удаленно отключать свои майнеры.

image

Несколько дней назад SecurityLab писал об обнаружении бэкдора в популярном оборудовании для добычи биткойнов Antminer. Основатель компании-производителя Bitmain Technologies Джихан Ву подтвердил, что майнеры позволяют удаленное выполнение кода и пояснил причины реализации данной функции.

«Необходимо уточнить назначение данной функции. Мы планировали добавить ее в код для предоставления нашим клиентам возможности большего контроля над своими майнерами, которые зачастую могут находиться за пределами помещений. Данное решение связано с неоднократными случаями хищения устройств с майнинговых ферм или перехватом операторами таких ферм», - сообщается в официальном заявлении компании.

Данный функционал предназначался для того, чтобы позволить владельцам Antminer удаленно отключать свои майнеры, а также предоставить правоохранительным органам больше информации для отслеживания в случае кражи устройства. Функцию никогда не планировалось использовать без разрешения владельца устройства, указывается в заявлении производителя.

«Это ошибка, что мы оставили незавершенный функционал в коде. Разработка функции была неполной в связи с техническими проблемами, но, к сожалению, код еще существует. Тестировочный сервер был давно отключен. Мы предлагаем нашим пользователям обновиться до новой версии прошивки или просто блокировать DNS-адрес auth.minerlink», - отметил Джихан Ву, добавив, что в новой версии прошивки проблема уже исправлена.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle