LINEで送る
Pocket

bitmain

中国最大手マイニングファーム、BitmainのマイニングASICに遠隔からマイニングのon/offを切り替えることができるプログラムがファームウェアに含まれていることが判明し、ビットコインコミュニティが騒然としている。

該当するハードウェアはS9、T9、R4、L3など、2016年7月以降にファームウェアがアップデートされたASICだ。redditユーザー/u/achow101によれば、その仕組みはシリアル番号やIP、MACアドレスにより、Bitmainの認証ドメイン(auth.minerlink.com)に対してデータを送信。Bitmainのサーバーからデータを受信し、ステータスが’false’だった場合、ASICは’stop_mining’ステータスを’false’に変更するというもの。ASICの温度監視スレッドはそれを検知すると、エラーステータスを更新してマイニングを停止させる。

achow101は、この機能が含まれている理由を次のように分析している。

Bitmainは過去、遠隔からリアルタイムでマイニングステータスを監視する「Minerlink」と呼ばれるサービスを開始しようとした。マイナーはAUTH_URLに作業を提出し、いつでもステータスを参照できるという機能だ。おかしな挙動があれば、リモートから停止する機能も恐らくあったのだろう。しかし実際にはMinerlinkは存在しない。このコードは削除されてしかるべきだった。

こうして見ると、単にBitmainが新しいサービスを立ち上げようとしたが、頓挫しただけのように見える。しかしながら、これを弾劾するために作成されたウェブサイト「Antbleed」によれば、「Bitmainが世界中のハッシュレートを一方的に停止することができる」という。そして認証ドメインにデータを送信する機能はデフォルトでonになっており、ホスト名の向き先を変更しない限り停止することもできない。これが、別の攻撃にも利用される可能性があるとのことだ。

Bitmainが悪用しなくとも、このAPIは実際には認証されておらず、MITM攻撃やドメインハイジャックにより、世界中のAntminerが停止に追い込まれる恐れがあるだろう。

マイニング産業の中央集権化は、分散型を目指す仮想通貨コミュニティの課題のひとつだ。Bitmainが悪用しない限り、問題にはならないとする声もある。


Antbleed

  • ビットコインニュースを毎日お届け!

  • BTCN公式アカウントをフォロー

    follow us in feedly
シェアする

この記事を書いた人

ざきやま(山崎大輔)
ざきやま(山崎大輔)from Cryptocurrency world
ビットコイン専門記者 BTCN編集長
ブロックチェインの可能性を、知的財産の保護やゲーミングカルチャーへ応用できないかと考えてます。
monacoin:MTn7hiNovBHyN7gjtvD1Hh7W96Zmghp41B
bitcoin:1NK8S4ep9ZUZ9H9AmTAfvrCVVAKLbpmi36