شرکت Bitmain می تواند با کنترل دستگاه استخراج شما و بقیه از راه دور, آنها را از کار بیاندازد

خطرات احتمالی استفاده از دستگاه های استخراج بیتکوین با برند Bitmain:

تولید کننده عمده دستگاه های استخراج بیتکوین، Bitmain، می تواند با کنترل دستگاه از راه دور تقریبا دستگاه استخراج تمام استفاده کننده ها را از کار بیاندازد.

این مشکل امنیتی از طریق درب مخفی Antbleed می تواند به شکل مخربی مورد سوء استفاده قرار بگیرد و نصف قدرت هش شبکه بیتکوین را از کار بیاندازد.

یک منبع اطلاعاتی که این در پشتی را پیدا کرده و نخواسته هویتش فاش شود می گوید:« حتی اگر Bitmain قصد بدی هم نداشته باشد، این یک ضعف امنیتی به شمار می رود.»

کد های این درهای پشتی در GitHub و Pastebin قابل رویت است.

نحوه کارکرد آن چگونه است؟

آنطور که این منبع توضیح می دهد، دسترسی به این درب مخفی (backdoor) به شکل مضحکی ساده است.

زمانی که سخت افزار استخراج آنلاین شود و به مدت ۱ الی ۱۱ دقیقه متصل بماند، دستگاه به سرویس Port 7000 روی دامنه auth.minerlink.com که متعلق به Bitmain است متصل می شود. در حال حاضر این دامنه به هیچ IP  آدرسی متصل نیست بنابراین هیچ کاری انجام نمی دهد.

ممکن است این دامنه در آینده نزدیک به یک IP متناظر متصل شود. اگر اینطور شود شماره سریال دستگاه استخراج و همینطور IP و شماره انحصاری دستگاه های متصل به سخت افزار استخراج کننده برای Bitmain ارسال خواهد شد.

همینکه میتوان از برنامه ای برای اتصال به سخت افزار یک کاربر مشخص استفاده کرد برای (خدشه دار شدن اعتبار) شرکت کافیست.

او می گوید:« Bitmain می تواند از این اطلاعات جهت بررسی مجدد اطلاعات مربوط به فروش و  تحویل کالا به مشتری استفاده کند و در نتیجه قادر به شناسایی افراد خواهد بود. همچنین استخراج بیتکوین یک صنعت کوچک است و حتی متصل کردن سخت افزارها به استخرها و بلاک های مشخص و مورد نظر کار سختی به نظر نمی رسد.»

هنگامی که یک سخت افزار استخراج به سرور (سرور Bitman) متصل شود پیغامی به سخت افزار ارسال می شود که اگر جواب “مثبت” بود کار استخراج ادامه پیدا می کند. اما اگر جواب “منفی” باشد کدی تولید می شود که به سخت افزار دستور می دهد عملیات استخراج را متوقف کند.

واضح است که یک متن کوتاه قادر به از کار انداختن سیستم خواهد بود. این مطلب مورد تایید منبع ذکر شده که همین کار را روی یک سخت افزار استخراج امتحان کرده قرار گرفت. این مساله همینطور برای یک استخراج کننده قربانی هم قابل بررسی می باشد. اینکه چگونه این اتفاق میافتد در antbleed.com  قابل مشاهده است.

دسترسی به این در مخفی یا در پشتی قابلیت تایید دارد چون در یک کد متن باز قرار دارد. اینکه Bitmain این مشکل را در معرض عموم  قرار داده، عجیب به نظر می رسد.

توسعه دهنده Bitcoin Core به نام Peter Todd کسی که به سرعت به این مساله از طریق Tweeter و Reddit واکنش نشان داد، می گوید: « احتمالا Bitmain این موضوع را که یک کد اصلی یا سوروس کد پقدر مورد بررسی قرار می گیرد را دست کم گرفته. یک تصور غلط  شایع شده که آن کدها هیچ وقت خوانده نمی شوند. اگر شما هم بخواهید یک در پشتی اضافه کنید، در صورت فاش شدن آن احتمالا آن را انکار خواهید کرد.پنهان کردن آن میان هزاران خط کد می تواند کمک کند. احتمالا Bitmain ادعا خواهد کرد که این مساله در واقع یک ویژگی ست.»

این مساله چه چیزهایی را تحت تاثیر قرار می دهد؟

احتمالا اغلب دستگاه های استخراج کنونی مثل مدل های S9, T9, R4  و حتی دستگاه استخراج لایتکوین L3  با این مساله (درب مخفی) مواجه هستند.

تاریخ ارتکاب نشان می دهد که این در پشتی در جولای ۲۰۱۶ روی سخت افزارها قرار گرفت. این تاریخ ۱ ماه بعد از خروج اولین دستگاه  S9 از شرکت بود. تمام دستگاه هایی که بعد از جولای ۲۰۱۶ تولید شدند این در پشتی را روی بورد سخت افزار خود دارند و این به آن معناست که Bitmain امکان خاموش کردن این دستگاه ها را دارد. دستگاه هایی که قبل از این تاریخ از شرکت خارج شدند ولی بعد از آن بروز رسانی شده اند نیز در خطر همین آسیب هستند.

این منبع می گوید:« اینکه به طور مشخص بگوییم چه میزان از قدرت هش شبکه بیتکوین در خطر است کار سختی ست. اما از آنجایی که تا بحال Bitmain رهبر سخت افزارهای استخراج بازار بوده است، دور از نیست اگر نیمی از قدرت هش شبکه را در معرض آسیب ببینیم. پس این امکان وجود دارد که Bitmain بتواند حجم عظیمی از قدرت هش شبکه بیتکوین را با فشار یک کلید خاموش کند. علاوه بر این شرکت می تواند سیستم ها یا مشتری های مشخصی را به عنوان هدف در نظر بگیرد.»

این فقط Bitmain نیست که توان خاموش کردن سیستم ها را دارد. چرا که چون ارتباط غیر مجاز است، کد به هر چیزی که شبیه “auth.minerlink.com” باشد متصل خواهد شد، که این امر می تواند توسط شخص ثالث هایی جعل شود. این مساله بجز Bitmain شامل شرکت ها و افراد دیگری نیز می شود؛ به عنوان مثال شرکت های ارائه دهنده خدمات اینترنتی، سرویس Cloudflare (که در حال حاضر مورد استفاده Bitmain است) یا هرکسی که بتواند رکورد های DNS را بدزدد؛ مثلا کارفرمایان سرکش ICANN، هکرها، دولت ایالات متحده و یا هر کس دیگری که بتواند این کار را انجام دهد.

نتیجه گیری Todd این بود: «خوشبینانه ترین توضیح ممکن در مورد این مساله این است که بگوییم Bitmain در زمینه امنیتی بی کفایت است و کل شبکه بیتکوین را در خطر قرار داده است. اما با سابقه ای که از استخراج کننده ها در مواقعی که مورد تهدید قرار گرفتند وجود دارد، اصلا تعجب نمی کنم اگر این گزینه به عنوان آخرین پناهگاه پیش رو برای از میان برداشتن رقبا تعبیه شده باشد.»

یکی از افراد شرکت به نمایندگی از Bitmain در پاسخ به این مسئله گفت:« کدهای در حال اجرا بر روی سخت افزارها متن باز است و هر کسی می تواند آن را ببیند پس هیچ ویژگی پنهانی در آن وجود ندارد. کدی که به آن اشاره شده یک ویژگی برای استخراج کننده ها ست که بتوانند از راه دور بر دستگاه خود کنترل داشته باشند. هیچ رازی پشت این موضوع نیست و Bitmain هیچگونه کنترلی از طریق این کد بر روی دستگاه ها ندارد.»

اگر شما صاحب یکی از این دستگاه های تحت تاثیر قرار گرفته هستید، می توانید راه درست کردن آن را در  antbleed.com پیدا کنید.

Bitmain یک اعلامیه مطبوعاتی رسمی در رابطه با این موضوع منتشر کرده است. در این بیانیه، شرکت وجود این ویژگی را تایید کرده و می گوید:«این ویژگی به این جهت در نظر گرفته شده که در صورت دزدیده شدن فیزیکی دستگاه و یا دزدیده شدن آن توسط ارائه کنندگان خدمات میزبانی به کاربر اجازه بدهد از راه دور به دستگاه خود کنترل داشته و بتواند آن را خاموش کند. همچنین ردیابی اطلاعات توسط مجری قانون در موارد مفقودی یا سرقت را آسان تر کند. ما هیچ وقت نخواستیم که از این ویژگی بدون اجازه صاحب دستگاه استفاده کنیم.»



دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.



Source Via: Bitcoin Magazine

Image Via: hack busters bitcoinminingpro.com Epeak.info

Related posts:

استخراج بیتکوین

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *