中国最大手マイニングファーム、BitmainのマイニングASICに遠隔からマイニングのon/offを切り替えることができるプログラムがファームウェアに含まれていることが判明し、ビットコインコミュニティが騒然としている。

該当するハードウェアはS9、T9、R4、L3など、2016年7月以降にファームウェアがアップデートされたASICだ。redditユーザー/u/achow101によれば、その仕組みはシリアル番号やIP、MACアドレスにより、Bitmainの認証ドメイン（auth.minerlink.com）に対してデータを送信。Bitmainのサーバーからデータを受信し、ステータスが’false’だった場合、ASICは’stop_mining’ステータスを’false’に変更するというもの。ASICの温度監視スレッドはそれを検知すると、エラーステータスを更新してマイニングを停止させる。

achow101は、この機能が含まれている理由を次のように分析している。

Bitmainは過去、遠隔からリアルタイムでマイニングステータスを監視する「Minerlink」と呼ばれるサービスを開始しようとした。マイナーはAUTH_URLに作業を提出し、いつでもステータスを参照できるという機能だ。おかしな挙動があれば、リモートから停止する機能も恐らくあったのだろう。しかし実際にはMinerlinkは存在しない。このコードは削除されてしかるべきだった。

こうして見ると、単にBitmainが新しいサービスを立ち上げようとしたが、頓挫しただけのように見える。しかしながら、これを弾劾するために作成されたウェブサイト「Antbleed」によれば、「Bitmainが世界中のハッシュレートを一方的に停止することができる」という。そして認証ドメインにデータを送信する機能はデフォルトでonになっており、ホスト名の向き先を変更しない限り停止することもできない。これが、別の攻撃にも利用される可能性があるとのことだ。

Bitmainが悪用しなくとも、このAPIは実際には認証されておらず、MITM攻撃やドメインハイジャックにより、世界中のAntminerが停止に追い込まれる恐れがあるだろう。

マイニング産業の中央集権化は、分散型を目指す仮想通貨コミュニティの課題のひとつだ。Bitmainが悪用しない限り、問題にはならないとする声もある。

Antbleed