El desarrollador de Bitcoin Core James Hilliard ha descubierto una vulnerabilidad en el firmware del minero Antminer S15 de la empresa china Bitmain. Al parecer, este error permite a los posibles atacantes controlar completamente el minero ASIC. Hillard está seguro de que esta no es la única versión del software de Bitmain afectada, según ha informado la Bitcoin Magazine.
Un usuario de Twitter llamado 00whiterabbit ha descrito cómo se puede llevar a cabo el ataque: los posibles atacantes pueden modificar la dirección de pago, apagar el dispositivo y reemplazar completamente el software. Hillard ha publicado un video que demuestra cómo afecta el error al dispositivo.
@BITMAINtech tried and failed to lock down the S15 firmware, I identified the vulnerability and @00whiterabbit wrote/tested the attack code. Once @BITMAINtech complies with the GPL licenses for the firmware I will disclose the vulnerability to them so that they can fix it. pic.twitter.com/zwsAaPQjRL
— James Hilliard (@james_hilliard) February 12, 2019
Hilliard ha dicho que está dispuesto a informar a Bitmain sobre la vulnerabilidad si la empresa cumple con los requisitos de la popular licencia de código abierto para software GNU GPL, que el gigante de la minería actualmente está violando. Hillard ha declarado:
"El firmware de Bitmain tiene bastantes errores. Por el bien de la salud de la red del bitcoin, es importante que Bitmain sea capaz de solucionar estos errores".
Hilliard afirma que este no es el único error del dispositivo:
"Puedo decir que existen otras vulnerabilidades en este firmware. Está muy mal diseñado en términos de seguridad".
Se recomienda que los usuarios configuren correctamente el firewall y usen una contraseña segura.
En 2017, un experto en ciberseguridad anónimo descubrió una vulnerabilidad a la que bautizó Antbleed y que permitía la desactivación de los dispositivos Antminer de forma remota.