Antminer にはコイン損失を引き起こす脆弱性がありますか?ビットメインは「誤報だ」と答えた。

Antminer は、世界で最も有名なビットコイン ハードウェア メーカーの 1 つです。最近、海外のコミュニティは、オーストラリアの研究者が、オープンソースのマイニングソフトウェアの欠陥によって Antminer が乗っ取られる可能性があると指摘したと報告しました。

Antminer は主に CGminer オープンソース ソフトウェアで構成されています。報告書によると、オーストラリアのセキュリティ研究者ティム・ノイズ氏は、ハッカーがアントマイナーの採掘活動すべてを制御するために悪用できるソフトウェア構成の脆弱性を指摘した。

「この脆弱性は QueenAnt と呼ばれ、QueenAnt に関する情報は GitHub で確認できます。表面的には CGMiner 自体に起因しているように見えますが、原因はもっと深いところにあります。

Noise は脆弱性を悪用する方法を説明します。 CGMiner は、RPC インターフェイスを介して着信 TCP 接続を受け入れます。各 Antminer は OpenWRT オペレーティング システムを実行し、すべてのマイニング プログラム用の CGMiner が含まれています。これは、RPC インターフェイスからデータを収集し、ユーザー名やパスワードを必要としない OpenWRT LuCi Web インターフェイスです。これにより、ハッカーはマイナーのビットコインアドレスの代わりに自分のビットコインアドレスを挿入してマイニング報酬を受け取ることができるようになります。 ”

この記事では、Antminer S5 はこれらの攻撃に対して非常に脆弱であると主張しています。

Bitmainの製品および研究開発担当ディレクターのPan Zhibiao氏は次のように答えた。

「これは厳密な意味での脆弱性ではありません。CGminerは比較的大きな権限を持っているため、管理や制御が容易ですが、ハッカーがある程度改変することも容易です。ただし、ほとんどのマイニングマシンはルーターやファイアウォールの背後にあり、外部に公開されていないため、影響は小さいです。」

実際には、前述の Antminer の「脆弱性」によってコインが失われる事件は発生しておらず、S5 モデルのみが「脆弱性」の影響を受けています。まもなく量産されるS7とS9は修正されました。いわゆる「Antminer がハイジャックされる可能性がある」という警告は誤報でした。