2017.04.28 (Fri) news
70%シェアを持つマイニングASICにリモートアクセス可能なコードが発見される
中国最大手マイニングファーム、BitmainのマイニングASICに遠隔からマイニングのon/offを切り替えることができるプログラムがファームウェアに含まれていることが判明し、ビットコインコミュニティが騒然としている。
該当するハードウェアはS9、T9、R4、L3など、2016年7月以降にファームウェアがアップデートされたASICだ。redditユーザー/u/achow101によれば、その仕組みはシリアル番号やIP、MACアドレスにより、Bitmainの認証ドメイン(auth.minerlink.com)に対してデータを送信。Bitmainのサーバーからデータを受信し、ステータスが’false’だった場合、ASICは’stop_mining’ステータスを’false’に変更するというもの。ASICの温度監視スレッドはそれを検知すると、エラーステータスを更新してマイニングを停止させる。
achow101は、この機能が含まれている理由を次のように分析している。
Bitmainは過去、遠隔からリアルタイムでマイニングステータスを監視する「Minerlink」と呼ばれるサービスを開始しようとした。マイナーはAUTH_URLに作業を提出し、いつでもステータスを参照できるという機能だ。おかしな挙動があれば、リモートから停止する機能も恐らくあったのだろう。しかし実際にはMinerlinkは存在しない。このコードは削除されてしかるべきだった。
こうして見ると、単にBitmainが新しいサービスを立ち上げようとしたが、頓挫しただけのように見える。しかしながら、これを弾劾するために作成されたウェブサイト「Antbleed」によれば、「Bitmainが世界中のハッシュレートを一方的に停止することができる」という。そして認証ドメインにデータを送信する機能はデフォルトでonになっており、ホスト名の向き先を変更しない限り停止することもできない。これが、別の攻撃にも利用される可能性があるとのことだ。
Bitmainが悪用しなくとも、このAPIは実際には認証されておらず、MITM攻撃やドメインハイジャックにより、世界中のAntminerが停止に追い込まれる恐れがあるだろう。
マイニング産業の中央集権化は、分散型を目指す仮想通貨コミュニティの課題のひとつだ。Bitmainが悪用しない限り、問題にはならないとする声もある。
無料メールマガジン
BTCNの最新ニュースを毎日お昼ごろお届けします!