70%シェアを持つマイニングASICにリモートアクセス可能なコードが発見される

bitmain

中国最大手マイニングファーム、BitmainのマイニングASICに遠隔からマイニングのon/offを切り替えることができるプログラムがファームウェアに含まれていることが判明し、ビットコインコミュニティが騒然としている。

該当するハードウェアはS9、T9、R4、L3など、2016年7月以降にファームウェアがアップデートされたASICだ。redditユーザー/u/achow101によれば、その仕組みはシリアル番号やIP、MACアドレスにより、Bitmainの認証ドメイン(auth.minerlink.com)に対してデータを送信。Bitmainのサーバーからデータを受信し、ステータスが’false’だった場合、ASICは’stop_mining’ステータスを’false’に変更するというもの。ASICの温度監視スレッドはそれを検知すると、エラーステータスを更新してマイニングを停止させる。

achow101は、この機能が含まれている理由を次のように分析している。

Bitmainは過去、遠隔からリアルタイムでマイニングステータスを監視する「Minerlink」と呼ばれるサービスを開始しようとした。マイナーはAUTH_URLに作業を提出し、いつでもステータスを参照できるという機能だ。おかしな挙動があれば、リモートから停止する機能も恐らくあったのだろう。しかし実際にはMinerlinkは存在しない。このコードは削除されてしかるべきだった。

こうして見ると、単にBitmainが新しいサービスを立ち上げようとしたが、頓挫しただけのように見える。しかしながら、これを弾劾するために作成されたウェブサイト「Antbleed」によれば、「Bitmainが世界中のハッシュレートを一方的に停止することができる」という。そして認証ドメインにデータを送信する機能はデフォルトでonになっており、ホスト名の向き先を変更しない限り停止することもできない。これが、別の攻撃にも利用される可能性があるとのことだ。

Bitmainが悪用しなくとも、このAPIは実際には認証されておらず、MITM攻撃やドメインハイジャックにより、世界中のAntminerが停止に追い込まれる恐れがあるだろう。

マイニング産業の中央集権化は、分散型を目指す仮想通貨コミュニティの課題のひとつだ。Bitmainが悪用しない限り、問題にはならないとする声もある。

Antbleed

No items found.
MARKETSとビットバンクについて

bitbank MARKETSは国内暗号資産(仮想通貨)取引所のビットバンクが運営するマーケット情報サイトです。ビットバンクは日本の関東財務局登録済の暗号資産(仮想通貨)取引所です(暗号資産交換業者登録番号 第00004号)。

販売所について

ビットバンクの販売所なら、業界最狭クラスのスプレッドでお好みの暗号資産(仮想通貨)をワンタップで購入できます。

取引所について

ビットバンクならシンプルで軽量、しかも高い機能性を備えたスマートな暗号資産(仮想通貨)取引所で本格的トレードも可能です。

豊富な機能を持つ、
安定したビットバンクのアプリ。
外出先でも取引のチャンスを逃しません。
ビットバンクで暗号資産をはじめよう!
無料口座開設はこちら
新着記事
VIEW ALL
新着記事
VIEW ALL
市況・相場分析
VIEW ALL
調査レポート
VIEW ALL

ニュース速報

VEIW ALL