Balita

BitMain Isyu Firmware Upgrade para sa Antminers Sumusunod Antbleed

BitMain - ang nangungunang Bitcoin mining equipment manufacturer ay sa buong balita kahapon kasunod ng pagtuklas ng isang kapintasan sa seguridad, na pinangalanang Antbleed. Ang mas mataas na negatibong publisidad at alalahanin sa komunidad ng pagmimina ng cryptocurrency ay sapilitang BitMain na humingi ng paumanhin sa publiko at nag-aalok ng background tungkol sa isyu na Antbleed.

Ayon sa kumpanya, ang "tinatawag na" security flaw ay dapat na isang tampok sa pag-unlad na hindi nakikita ang liwanag ng araw. Ang tampok na nagpapahintulot sa mga may-ari (at posibleng iba pa) na i-shut down ang mga minero mula sa malayo ay ipinakilala upang mag-alok ng mga user na may higit na kontrol sa platform. Ngunit hindi ito nakumpleto matapos ang koponan ng pag-unlad ay tumakbo sa ilang mga isyu. Kung natapos ang remote access at shutdown na tampok ay katulad ng tampok na ibinigay ng mga tagagawa ng mobile phone, sinabi ng kumpanya sa kanyang pinakabagong post sa blog. Ang post ay nag-aalok din ng impormasyon tungkol sa ilang mga pagkakataon kung saan ang isang tampok ay maaaring dumating sa magaling.

"Ang tampok na ito ay inilaan upang pahintulutan ang mga may-ari ng Antminer na i-shut down ang kanilang mga minero na maaaring ninakaw o na-hijack sa pamamagitan ng kanilang hosting service provider, at upang magbigay ng mga ahensya sa pagpapatupad ng batas na may higit pang impormasyon sa pagsubaybay sa ganitong mga kaso. Hindi namin nilayon gamitin ang tampok na ito sa anumang Antminer nang walang pahintulot mula sa may-ari nito. Ito ay katulad ng remote na burahin o tampok na pag-shutdown na ibinibigay ng mga sikat na tagagawa ng smartphone. "

Ang Antbleed bug ay nakakaapekto sa higit sa 70 porsiyento ng lahat ng miners ng hardware na bahagi ng network ng Bitcoin, na bumubuo sa halos 50 porsiyento ng kabuuang lakas ng hashing. Ang mga minero ng hardware na naapektuhan ng Antbleed ay kabilang ang Antminer S9, Antminer R4, Antminer T9, Antminer L3 at Antminer L3 +.

Upang maiwasan ang mga hacker at cybercriminal na maling gamitin ang kahinaan, inihayag ng BitMain ang paglabas ng bagong na-update na source code at pag-upgrade ng firmware upang alisin ang bug. Ang pag-upgrade ng firmware ay magagamit sa blog post (i-update ang link) pati na rin ang website ng kumpanya.

Maaaring nagkaroon ng BitMain ang pinakamahusay na intensyon kapag ipinakilala nito ang isang bahagyang built feature sa codebase. Ngunit nabigo ito upang makumpleto ang tampok o alisin ang mga code pagkatapos ng pagpapasya upang i-drop ang tampok. Sa pamamagitan ng hindi paggawa nito, ito ay iniwan ang buong Bitcoin network na mahina laban sa pag-atake. Ang mga detalye ng kapintasan ng seguridad ay nasa labas na ngayon sa publiko, at ito ay nasa pinakamainam na interes ng mga minero gayundin sa Bitcoin network upang matiyak na ang bawat operator ng BitMain ay nag-upgrade ng firmware upang ma-secure ang kanilang kagamitan.

Ref : BitMain Blog | Larawan : NewsBTC