Sul Cointelegraph di oggi 27 aprile 2017, è apparsa una notizia dalla quale risulterebbe che Bitmain è capace di controllare gli Antminer a distanza. Il caso è stato denominato Antbleed Backdoor. In pratica Bitmain grazie a un aggiornamento del firmware, ha introdotto una porta secondaria attraverso la quale è capace di introdursi negli Antminer e di dirigerli a piacimento, addirittura di mandarli fuori servizio.
L'aggiornamento del firmware incriminato non è recente, risalirebbe all'11 luglio 2016. Quindi sarebbe da allora che Bitmain spia gli Antminer.
Secondo gli analisti, questa mossa consentirebbe a Bitminer di governare il 70% circa degli ASIC miner attivi sulla rete Bitcoin. La notizia ha fatto subito balzare il consenso verso Bitcoin Unlimited, con il quale è aperto il confronto sull' hard fork che dovrebbe introdurre le transazioni segwit nel Bitcoin. Transazioni segwit che sulla Litecoin network proprio oggi sono state accettate dalla community.
Antbleed Backdoor come funziona
Il meccanismo è ben spiegato in lingua inglese sul sito appositamente aperto per dare voce a questa modifica del firmware da parte di Bitmain: http://www.antbleed.com.
L'Antbleed Backdoor funziona così. Aggiornato il firmware dell'Antminer, un temporizzatore casualmente ogni 1 - 11 minuti, invia a un servizio centralizzato: MAC, indirizzo IP e numero seriale del dispositivo. I dati inviati, non solo permettono di identificare l'utente, consentono a Bitminer di restituire un valore di "false", bloccando di fatto l'attività di mining dell'ASIC.
Il firmware permetterebbe di fatto a Bitmain di controllare il 70% dell'hardware mondiale e di dirigerlo per scopi commerciali. Si pensi proprio alla battaglia in corso tra Bitcoin e Bitcoin Unlimited sull'introduzione del segwit. Se fosse vero che Bitmain è capace di mettere in opera un tentativo di manipolazione del consenso, potrebbe in modo indiscriminato votare per l'uno o per l'altro, semplicemente dirigendo gli ASIC miner a distanza su una o sull'altra blockchain.
Ma gli hacker hanno già la patch per l'Antbleed Backdoor
Questo è un settore dove gli hacker sono nel loro habitat naturale, ed è già stata trovata la patch per risolvere il problema. Ti invito a leggere il messaggio contenente le spiegazioni per l'implementazione, nel sito sopra indicato.
Gli Antminer coinvolti nell'Antbleed Backdoor
Qui sotto presento una lista, non esaustiva, degli Antminer impattati dall'aggiornamento del firmware, che consentirebbe un loro controllo a distanza.
- Antminer S9.
- L3.
- T9.
- R4
Fonte dell'articolo
La notizia in lingua inglese è disponibile qui: 'Antbleed Debacle Sends Bitcoin Unlimited Up Almost 20 Percent'.