Noticias 

Cuidado con el programa Antbleed, podría hacer que su dispositivo de minería Bitcoin deje de funcionar

Esta brecha de seguridad encontrada en los dispositivos Antminer podría hacer que estos dejen de funcionar a la vez que podría revelar a posibles atacantes información privada sobre los propietarios de los equipos.

***

Antbleed es básicamente una “puerta trasera” creada por Bitmain en el firmware del equipo para la minería Bitcoin, Antminer.

El firmware se registra como un servicio central dentro del equipo de forma aleatoria en lapsos comprendidos entre 1 y 11 minutos. Cada registro realizado transmite el número de serie del hardware Antminer, así como las direcciones MAC e IP, y con esta información Bitmain puede hacer uso de dichos datos para cruzar los registros de venta y entregas de los clientes invalidando la información, en consecuencia impidiendo que el dispositivo minero cumpla su función.

¿Qué tan malo es?

En el peor de los casos, esta brecha en el firmware le permite a Bitmain reducir una gran parte del poder de procesamiento global de la red (el cual se estima sería de un 70% aproximadamente a razón del total de equipos mineros existentes). Dicha brecha también puede ser utilizada para brindar información en relación a los propietarios de equipos mineros, como datos de identificación de los equipos o ubicación geográfica. Es conveniente considerar que el firewall incorporado por los equipos no puede proteger contra lo antes expuesto ya que los hardwares están programados para hacer conexiones salientes.

Esta brecha de seguridad permitiría que cualquier MITM, DNS o dominio malicioso bloquee a los dispositivos Antminer en todo el mundo. Hay que tener presente que los dominios DNS se encuentran alojados en Cloudflare, y este se rige bajo los dictámenes de los gobiernos y de los controles estatales.

¿Quienes son los más vulnerables?

Todos los hardware S9 (los más recientes) podrían resultar afectados, con excepción de los primeros modelos de esta generación. También se incluye a los hardwares de las series L3, T9 y R4 dentro de los dispositivos que posiblemente puedan verse afectados.

Para ser más específicos, de acuerdo con información oficial publicada, todos los dispositivos cuya fecha de actualización de firmware sea posterior al 11 de julio del año 2016 podrían estar presentando esta vulnerabilidad en sus sistemas.

Información técnica para proteger los equipos

Los usuarios interesados en comprobar si sus dipsotivos Antminer son vulnerables a esta brecha de seguridad registrada en el firmware deben cambiar el archivo /etc/hosts dentro del dispositivo para que incluya lo siguiente:

139.59.36.141 auth.minerlink.com

Con esto el dispositivo minero se conectará a un servidor de prueba que ejecuta dicho código en lugar de los habilitados de forma predeterminada por Bitmain. Si el hardware es vulnerable a la brecha de Antbleed, este podría dejar de minar dentro de un lapso de 11 minutos.

En el caso de aquellos que quieran proteger sus equipos para que no sean vulnerables a esta brecha de seguridad, deben modificar el archivo /etc/hosts y agregar lo siguiente:

127.0.0.1 auth.minerlink.com

Con este cambio, el dispositivo Antminer se conectará a su propia máquina local sin necesidad de pasar por el check-in de Bitmain, lo cual no comprometería de ninguna manera las actividades mineras realizadas por el dispositivo.

De momento estas son las alternativas más recomendables para poner a buen resguardo los equipos que posiblemente resulten afectados.

Para revisar los aspectos técnicos relacionados con relación al código malicioso recomendamos que visite los post de Pastebin y GitHub.

Seguiremos muy atentos para reportar cualquier novedad en relación al tema.

(Imagen extraída de la cuenta de Twitter de Antbleed)

Fuente: Antbleed

Versión de Camilo Reyes para DiarioBitcoin.

 

Advertisements

Related posts