Господа и дамы на форуме, я представляю вам.
http://www.antbleed.com/
обсуждать
|
26 апреля 2017, 10:09:17 PM | # 1 |
Сообщения: 798
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
26 апреля 2017, 10:25:39 PM | # 2 |
Сообщения: 1498
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
Получил 1806 Биткоинов
Реальная история. На самом деле старые новости; это было известно в течение нескольких лет. Это действительно не проблема. Проверьте предыдущий обновления прошивки добавить функцию анти-DDOS. улучшить minerlink функцию. |
26 апреля 2017, 10:55:40 PM | # 3 |
Сообщения: 238
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
На самом деле старые новости; это было известно в течение нескольких лет. Это действительно не проблема. Проверьте предыдущий обновления прошивки добавить функцию анти-DDOS. улучшить minerlink функцию. Тем не менее, было бы хорошей идеей, чтобы отключить такой удаленный доступ, если не нужно. Черный ход еще бэкдор, и если вы не планируете использовать Antbleed для первоначальной намеченной цели Bitmain, то есть позволяют пользователям получить статус в режиме реального времени своих шахтеров удалено, то это было бы хорошая практика безопасности, чтобы закрыть его и, следовательно, уменьшить ваша атака поверхность. Из http://www.antbleed.com/: котировка Как я могу защитить себя? Самый простой способ убедиться, что ваш Antminer не уязвим для этого бэкдора, чтобы добавить следующее к / и т.д. / хостам на устройстве в Код: 127.0.0.1 auth.minerlink.com Это приведет к Antminer для подключения к собственной локальной машине, минуя регистрацию заезда с Bitmain без прерывания нормального поведения добычи. Edit: achow101 опубликовал анализ бэкдор Antbleed в его потоке под "Bitcoin Обсуждения", котировка Antbleed это бэкдор введенный Bitmain в прошивке их Bitcoin горно аппаратных Antminer. Программно-аппаратные средства проверка-в с центральной службой случайным образом каждые 1 до 11 минут. Каждая регистрация передает серийный номер Antminer, MAC-адрес и IP-адрес. Bitmain может использовать этот заезд в данных перепроверить от продаж клиентов и записей доставки делает его личным. Удаленная служба может затем вернуться "ложный" который остановит шахтер от добычи полезных ископаемых. Читать http://www.antbleed.com/ для получения дополнительной информации Останов бэкдор был независимо протестирован несколькими людьми. Редактировать: Я проанализировал код и я определил, как это происходит, и, скорее всего, почему он был поставлен там. Во-первых, давайте начнем с хау. Встроенное программное обеспечение будет нерест нить который вызывает функция send_mac который, как следует из названия, передает данные о машине к AUTH_URL auth.minerlink.com. После этого устройство будет пытаться получать данные от сервера и проверить, является ли ответ ложный. Если это так, то функция возвращает истину, которая устанавливает stop_mining глобальную переменную чтобы быть правдой. Когда эта переменная истинна, в проверке температуры нити, он установит STATUS_ERROR глобальная переменная к истине. Это будет рассказать Функция обновления работы в не посылать рабочие места так что больше не добыча. Теперь почему. Bitmain ранее собирался запустить сервис под названием Minerlink. Эта услуга никогда не запущена, но он должен был получить "статус шахтера в реальное время удаленно". Существует, вероятно, функция, которая позволяет убедиться, что только шахтеры, подающие работу за вас ваши шахтеры, следовательно, потребность в URL аутентификации. Также возможно, что еще одна особенность в том, чтобы позволить вам дистанционно остановить машину от добычи полезных ископаемых, если оно было обнаружено нарушение. Это объясняет, почему этот код был введен там в первую очередь. Однако, поскольку minerlink не существует, эта функция теперь ответственность и должны были быть удалены давно. |
27 апреля 2017, 12:07:35 AM | # 4 |
Сообщения: 1316
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
На самом деле старые новости; это было известно в течение нескольких лет. Это действительно не проблема. Проверьте предыдущий обновления прошивки добавить функцию анти-DDOS. улучшить minerlink функцию. |
27 апреля 2017, 1:37:46 AM | # 5 |
Сообщения: 1498
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
На самом деле старые новости; это было известно в течение нескольких лет. Это действительно не проблема. Проверьте предыдущий обновления прошивки добавить функцию анти-DDOS. улучшить minerlink функцию. Намерение вопросы гораздо больше, чем способность. Bitmain была возможность в течение некоторого времени (предположительно) еще ничего не сделал с ним, и теперь, что кошка из мешка, это слишком поздно, чтобы сделать что-нибудь с ним, даже если они имеют намерение. Вот почему это не проблема в моем сознании. |
27 апреля 2017, 8:31:30 AM | # 6 |
Сообщения: 8
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
Почему бы это было слишком поздно, чтобы сделать что-то с этим? По какой причине пользователей или шахтеры должны доверять одному человеку с выключателем? |
27 апреля 2017, 1:44:33 PM | # 7 |
Сообщения: 798
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
На самом деле старые новости; это было известно в течение нескольких лет. Это действительно не проблема. Проверьте предыдущий обновления прошивки добавить функцию анти-DDOS. улучшить minerlink функцию. Намерение вопросы гораздо больше, чем способность. Bitmain была возможность в течение некоторого времени (предположительно) еще ничего не сделал с ним, и теперь, что кошка из мешка, это слишком поздно, чтобы сделать что-нибудь с ним, даже если они имеют намерение. Вот почему это не проблема в моем сознании. Это чувствует shilly AF - этот код НЕ не проблема .. это далеко от, вы даже рассмотрели это? это коварное. |
27 апреля 2017, 2:56:11 PM | # 8 |
Сообщения: 1498
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
На самом деле старые новости; это было известно в течение нескольких лет. Это действительно не проблема. Проверьте предыдущий обновления прошивки добавить функцию анти-DDOS. улучшить minerlink функцию. Намерение вопросы гораздо больше, чем способность. Bitmain была возможность в течение некоторого времени (предположительно) еще ничего не сделал с ним, и теперь, что кошка из мешка, это слишком поздно, чтобы сделать что-нибудь с ним, даже если они имеют намерение. Вот почему это не проблема в моем сознании. Это чувствует shilly AF - этот код НЕ не проблема .. это далеко от, вы даже рассмотрели это? это коварное. Здесь мы идем с рекламно Hominem «вы должны быть зазывалы» атакой. Это гораздо более коварным, чем код. Я могу думать только по одной причине для Bitmain продать оборудование для общественности, но я могу думать о более чем одного использования для кода. Скажите, пожалуйста, что более коварны? Некоторые из нас делают гору из кротовой норы. Я не имею никакого отношения к Bitmain. у меня есть никогда принадлежит продукт Bitmain; они всегда были переоценены на мой взгляд, хотя я считаю, что они являются авторитетными и уважаемой компанией в рамках сообщества Bitcoin. |
27 апреля 2017, 9:48:10 PM | # 9 |
Сообщения: 560
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
Намерение вопросы гораздо больше, чем способность. Bitmain была возможность в течение некоторого времени (предположительно) еще ничего не сделал с ним, и теперь, что кошка из мешка, это слишком поздно, чтобы сделать что-нибудь с ним, даже если они имеют намерение. Вот почему это не проблема в моем сознании. Кот был из мешка в течение 7 месяцев или так теперь. Это не новость, его просто последняя вещь, которую rabblerousers использует для дальнейших их повесток дня. Его с открытым исходным кодом на их GitHub ... они ни разу не пытались скрыть его. Его более политическое позерство в раздробленном дерьмовом сообществе, которое Bitcoin в эти дни, которые решили указать свои вилы в Bitmain, потому что они (IMO правильно) считают segwit это не ответ. Его, как все идиоты там утверждают, Джихан пытается убить Bitcoin. Вся его гребаная компания зависит от Bitcoin экосистемы, нет никакой логической причины, почему он будет делать, что еще люди до сих пор бегают весь день, обвинив его во всем. |
28 апреля 2017, 4:16:05 AM | # 10 |
Сообщений: 97
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
Намерение вопросы гораздо больше, чем способность. Bitmain была возможность в течение некоторого времени (предположительно) еще ничего не сделал с ним, и теперь, что кошка из мешка, это слишком поздно, чтобы сделать что-нибудь с ним, даже если они имеют намерение. Вот почему это не проблема в моем сознании. Кот был из мешка в течение 7 месяцев или так теперь. Это не новость, его просто последняя вещь, которую rabblerousers использует для дальнейших их повесток дня. Его с открытым исходным кодом на их GitHub ... они ни разу не пытались скрыть его. Его более политическое позерство в раздробленном дерьмовом сообществе, которое Bitcoin в эти дни, которые решили указать свои вилы в Bitmain, потому что они (IMO правильно) считают segwit это не ответ. Его, как все идиоты там утверждают, Джихан пытается убить Bitcoin. Вся его гребаная компания зависит от Bitcoin экосистемы, нет никакой логической причины, почему он будет делать, что еще люди до сих пор бегают весь день, обвинив его во всем. если они имели 7 месяцев, чтобы исправить это, и они не сделали, пока он не был так публично признал, что некомпетентность или же они ждут, чтобы использовать его злонамеренно? так или иначе, кажется мне неправильным |
28 апреля 2017, 8:24:17 AM | # 11 |
Сообщения: 952
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
Горнодобывающая рынок Bitcoin получает нападения со всех сторон, дорогие друзья из Минас-Жерайс. Время атака приходит от разработчиков, таких как субъект ASICBoost, и даже от своих собственных производителей в своих прошивках, как это быть объявленным Antbleed, которые принесли более бэкдор новости горнодобывающих компаний AntMiner, в частности, новые модели S9, L3, T9 и R4.
Сообщается, что этот бэкдор имеет возможность удаленно закрыть горнодобывающую компанию. Он запрограммирован в прошивке и выполняет проверку с центральной службой через случайные интервалы время около 10 минут. Каждый такой проверка передает серийный номер Antminer, МАС-адрес, и внешний IP-адрес комбайна. Но проблема не останавливаться на достигнутом. |
28 апреля 2017, 10:46:03 AM | # 12 |
Сообщения: 798
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
На самом деле старые новости; это было известно в течение нескольких лет. Это действительно не проблема. Проверьте предыдущий обновления прошивки добавить функцию анти-DDOS. улучшить minerlink функцию. Намерение вопросы гораздо больше, чем способность. Bitmain была возможность в течение некоторого времени (предположительно) еще ничего не сделал с ним, и теперь, что кошка из мешка, это слишком поздно, чтобы сделать что-нибудь с ним, даже если они имеют намерение. Вот почему это не проблема в моем сознании. Это чувствует shilly AF - этот код НЕ не проблема .. это далеко от, вы даже рассмотрели это? это коварное. Здесь мы идем с рекламно Hominem «вы должны быть зазывалы» атакой. Это гораздо более коварным, чем код. Я могу думать только по одной причине для Bitmain продать оборудование для общественности, но я могу думать о более чем одного использования для кода. Скажите, пожалуйста, что более коварны? Некоторые из нас делают гору из кротовой норы. Я не имею никакого отношения к Bitmain. у меня есть никогда принадлежит продукт Bitmain; они всегда были переоценены на мой взгляд, хотя я считаю, что они являются авторитетными и уважаемой компанией в рамках сообщества Bitcoin. Я не на шутку называть тебя зазывал Я сказал, что чувствовал shilly ... и это ... взгляд чувак, если кто-то оставил заднюю дверь моего дома открытым ... для потенциально лет .. тогда сказал о дерьмо мой плохой .. пока я спал в моей кровати чувство безопасности - то вы прийти и сказать, чувак это не большое дело ... дверь может быть закрыта, какая реакция является то, что ... ~ 70% hashrate иметь вектор атаки DoS в нем, который может быть относительно легко эксплуатируемый - это буквально передает каждые 10 секунд. Питается Централизованные данные о точном местонахождении каждого шахтера в Bitmain, в том числе личные данные первоначального покупателя. Я должен был бы час в точку пули все неправильные вещи, это сделано. |
29 апреля 2017, 3:33:54 AM | # 13 |
Сообщений: 97
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
На самом деле старые новости; это было известно в течение нескольких лет. Это действительно не проблема. Проверьте предыдущий обновления прошивки добавить функцию анти-DDOS. улучшить minerlink функцию. Намерение вопросы гораздо больше, чем способность. Bitmain была возможность в течение некоторого времени (предположительно) еще ничего не сделал с ним, и теперь, что кошка из мешка, это слишком поздно, чтобы сделать что-нибудь с ним, даже если они имеют намерение. Вот почему это не проблема в моем сознании. Это чувствует shilly AF - этот код НЕ не проблема .. это далеко от, вы даже рассмотрели это? это коварное. Здесь мы идем с рекламно Hominem «вы должны быть зазывалы» атакой. Это гораздо более коварным, чем код. Я могу думать только по одной причине для Bitmain продать оборудование для общественности, но я могу думать о более чем одного использования для кода. Скажите, пожалуйста, что более коварны? Некоторые из нас делают гору из кротовой норы. Я не имею никакого отношения к Bitmain. у меня есть никогда принадлежит продукт Bitmain; они всегда были переоценены на мой взгляд, хотя я считаю, что они являются авторитетными и уважаемой компанией в рамках сообщества Bitcoin. Я не на шутку называть тебя зазывал Я сказал, что чувствовал shilly ... и это ... взгляд чувак, если кто-то оставил заднюю дверь моего дома открытым ... для потенциально лет .. тогда сказал о дерьмо мой плохой .. пока я спал в моей кровати чувство безопасности - то вы прийти и сказать, чувак это не большое дело ... дверь может быть закрыта, какая реакция является то, что ... ~ 70% hashrate иметь вектор атаки DoS в нем, который может быть относительно легко эксплуатируемый - это буквально передает каждые 10 секунд. Питается Централизованные данные о точном местонахождении каждого шахтера в Bitmain, в том числе личные данные первоначального покупателя. Я должен был бы час в точку пули все неправильные вещи, это сделано. 70% ставка хэша не была проверена, никто не знает, сколько это на самом деле |
3 мая 2017, 12:02:42 AM | # 14 |
Сообщения: 910
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
~ 70% hashrate иметь вектор атаки DoS в нем, который может быть относительно легко эксплуатируемый - это буквально передает каждые 10 секунд. Питается Централизованные данные о точном местонахождении каждого шахтера в Bitmain, в том числе личные данные первоначального покупателя. Я должен был бы час в точку пули все неправильные вещи, это сделано. 70% ставка хэша не была проверена, никто не знает, сколько это на самом деле Я подозреваю, что 70% показатель является оценкой вклада в сеть hashrate всех / T9 / шахтеров поколения R4 S9 - и, кажется разумным немного на нижней стороне. Хотя Bitmain никогда не может * INTENT * использовать или злоупотребляет возможность, что она вообще существует серьезный вопрос, который оставляет все пострадавшие шахтер весьма уязвим. |
3 мая 2017, 3:09:33 AM | # 15 |
Сообщения: 210
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
Я очень рад, если этот форум будет найден и будет обсуждаться
|
3 мая 2017, 3:59:25 PM | # 16 |
Сообщения: 434
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
Кот был из мешка в течение 7 месяцев или так теперь. Это не новость, его просто последняя вещь, которую rabblerousers использует для дальнейших их повесток дня. Его еще что-то, что нужно обсудить. Любой рассматривает возможность приобретения горно-шахтное оборудование должны знать эту функцию встроен в их аппаратные средств. Она также имеет огромный потенциал для использования злонамерен изготовителем или злонамеренными третьими лицами. |
3 мая 2017, 5:14:56 PM | # 17 |
Сообщения: 1498
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
Кот был из мешка в течение 7 месяцев или так теперь. Это не новость, его просто последняя вещь, которую rabblerousers использует для дальнейших их повесток дня. Его еще что-то, что нужно обсудить. Любой рассматривает возможность приобретения горно-шахтное оборудование должны знать эту функцию встроен в их аппаратные средств. Она также имеет огромный потенциал для использования злонамерен изготовителем или злонамеренными третьими лицами. Конечно. Давайте обсудим это, но давайте не будем распространять дезинформацию. "Antbleed»не была особенность, которая была встроена в аппаратное обеспечение. |
4 мая 2017, 8:48:15 AM | # 18 |
Сообщения: 139
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
Не замедлиться делать что-то, что есть много причин?
И отвлечение шахтеров, чтобы сделать выключатель убийства который полагает, что в одном человеке. |
4 мая 2017, 12:02:02 PM | # 19 |
Сообщения: 1498
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
Не замедлиться делать что-то, что есть много причин? И отвлечение шахтеров, чтобы сделать выключатель убийства который полагает, что в одном человеке. Вау. Я это точный тот же сон прошлой ночью! Нам нужно больше конкуренции в шахтер оборудование пространства Bitcoin дать нам варианты в лице воспринимаемых (или реальные) злоупотреблений со стороны доминирующей силой. Можно было бы подумать, что в более чем $ 1500 долларов за BTC, по крайней мере, один или два новых компании будут всплывали. |
4 мая 2017, 12:29:27 PM | # 20 |
Сообщения: 238
цитировать ответ |
Re: Bitmain Antbleed Critical Backdoor Найдено
Не замедлиться делать что-то, что есть много причин? И отвлечение шахтеров, чтобы сделать выключатель убийства который полагает, что в одном человеке. Вау. Я это точный тот же сон прошлой ночью! Нам нужно больше конкуренции в шахтер оборудование пространства Bitcoin дать нам варианты в лице воспринимаемых (или реальные) злоупотреблений со стороны доминирующей силой. Можно было бы подумать, что в более чем $ 1500 долларов за BTC, по крайней мере, один или два новых компании будут всплывали. Я считаю, что это только вопрос времени, прежде чем реальная конкуренция нагревается в горнодобывающей промышленности аппаратного пространства. Уже есть sidehack придумывают заказ аппаратных средств его собственной конструкции. Ebit и Pantech начинают окунуть свои пальцы на рынке. И с развитием СБИС на плато в процессе производства 16nm, R&Затраты D и требование к капиталу должны уменьшаться по всем направлениям, снижение финансового барьера для выхода новых горно аппаратных стартапов. Я действительно надеюсь, что это произойдет. Большая конкуренция (теоретически) означает более низкие цены для нас. |