Backdoor Antbleed, Bitmain explica sua existência.

A maior fabricante de equipamentos de mineração, a chinesa Bitmain, explica a seus usuários a questão da backdoor Antbleed.

Publicado em 27 de abril de 2017 por

A maior fabricante de equipamentos de mineração, a chinesa Bitmain, explica a seus usuários a questão da backdoor Antbleed.

Segundo informações passadas pelo proprietário da empresa, o dispositivo foi pensado e criado para facilitar a vida dos mineiros. Muitas fazendas mineração se localizam longe do proprietário, e esse dispositivo permitiria ao mesmo desliga-la quando julgasse necessário.

Outra facilidade que esse protocolo poderia trazer era que se caso as mineradoras fossem roubadas das fazendas, elas poderiam ser desligadas pelo seu proprietário legal, o que faria o interesse no roubo desses equipamentos serem muito menores.

Por exemplo, em 2014, 1000 peças foram roubadas na China e posteriormente vendidas no Canadá, onde remotamente elas poderiam ter sido desligadas. O bloqueio funciona em um provedor na Geórgia.

O gerenciamento remoto, reivindicado pela Bitmain, iria dar aos usuários a capacidade de desativar os equipamentos em caso de necessidade e pode fornecer informações adicionais para as agências legais, as quais poderiam controlar os dispositivos. A empresa nunca teve a intenção de desligar as maquinas sem a autorização expressa de seus proprietários, afirmam os representantes da empresa.

A empresa ainda afirma que o trabalho sobre esse recurso ainda não foi concluído. Eles estiveram trabalhando nele, desde a Antminer S7, e deveriam concluir na Antminer S9, fazendo uma série já nesse modelo. Porem, devido a problemas técnicos eles tiveram que desligar o servidor em 2016.

Publicidade

Será que é perigoso?

Entretanto, essas boas intenções também podem ser usadas por pessoas mal intencionadas, usando o protocolo da empresa, ou mesmo alguém mal intencionado de dentro da empresa poderia desligar uma grande quantidade de maquinas, o que traria grande prejuízo aos mineiros e imensos danos a rede do Bitcoin.

Em abril desse ano, uma pessoa não identificada publicou no site Antbleed:

“O firmware em questão, arbitrariamente é verificado contra o serviço central em intervalos de 1 – 11 minutos. Cada verificação passa o número de série do dispositivo Antminer, o endereço MAC e o endereço IP. A Bitmain pode usar os dados para verificar no banco de dados de vendas e fornecimento de equipamentos e combiná-los com um usuário específico, e, se alguma das informações retornarem marcadas como ‘falsa’, a empresa pode remotamente, em seguida, parando a mineração”.

Como indicado no site Antbleed, no pior cenário, este backdoor permite que a Bitmain desligue completamente um número de hashrate absurdo, levando em conta que a empresa é responsável por cerca de 70% dos equipamentos usados atualmente para mineração.

Além disso, ele pode ser utilizado com respeito a dispositivos ou utilizadores específicos. Neste caso, um firewall padrão para proteção não vai ajudar, porque a Antminer utiliza conexões de saída.

O site também afirma que na zona de risco estão todos os dispositivos S9 última geração, exceto, talvez, os primeiros modelos S9, uma vez que nem todos da mesma série de dispositivos L3, T9 e R4. A data de lançamento do patch data de julho de 2016, por isso, se o dispositivo foi comprado após essa data, não há qualquer razão para acreditar que ele está em risco.

O site também oferece a oportunidade de testar se o produto está realmente em risco.

Efeito na comunidade Bitcoin

Em meio às discussões sobre a escalabilidade da rede Bitcoin, uma coisa monstruosa dessas aparece. Essa descoberta, com certeza, trará efeitos na decisão dos mineiros sobre quem devem apoiar nessa questão, se devem lançar seu suporte para o Bitcoin Unlimited, ou não, já que a solução vinha perdendo terreno, essa nova informação pode ser a pá de cal que faltava.

Vale lembrar que Juhan Wu, proprietário da Bitmain, é um dos principais defensores do BU, e nesse ponto ninguém quer saber de desculpas para esse tipo de comportamento que mesmo que aparente ser cheio de boas intenções.

Publicidade

Mas, alguém com tamanha capacidade, como o dono da maior empresa de mineração do mundo, deveria ter percebido logo de cara os riscos que essa ação representava, não é de admirar se muitos agora derem preferência a outras maquinas de mineração.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Leave a Comment