Una vulnerabilidad de gran relevancia ha sido desvelada esta semana que involucra a los principales equipos utilizados en la minería Bitcoin. Se trata de Antbleed, una falla catalogada como puerta trasera que tiene el potencial de hacer caer hasta la mitad el poder global de minado de Bitcoins.
Los equipos de hardware Antminer, fabricados por Bitmain, son ampliamente utilizados por los usuarios y las empresas que se dedican a la minería Bitcoin. El backdoor conocido como Antbleed resulta ser una forma con la que Bitmain verifica que sus equipos Antminer.
Lo que sucede, es que cada 1 o 11 minutos, el firmware del equipo realiza una comprobación del número de serie, dirección MAC e IP. Estos datos son enviados a los servidores de Bitmain quien puede devolver una de dos respuesta «true» o «false». En caso de devolver «false», el equipo de minería dejará de funcionar automáticamente. El problema es que esta conexión ni siquiera esta cifrada y es capaz de saltarse los filtros del firewall.
Por lo anterior, los Antminer se vuelven susceptibles a:
- Ataques del tipo Man-in-the-Middle.
- Ataques DNS al servidor de Bitmain.
- Hijack del dominio.
Mediante cualquiera de las técnicas antes descritas, hackers podrían apagar los equipos de minería de forma remota. Y ya que estos equipos constituyen hasta el 70% de los que actualmente se utilizan en minería Bitcoin, el peligro es inminente. Esto implica que el poder de minado global puede caer a la mitad si la vulnerabilidad es explotada por hackers maliciosos.
Lo que es peor, ya que los equipos son identificables puede realizarse ataques específicos contra los clientes o empresas que se dediquen a la minería Bitcoin.
Actualmente se ha identificado que todos los equipos Antminer generación S9, L3, T9, y R4 se ven afectados por la vulnerabilidad Antbleed. Se estima que esta puerta trasera fue introducida en Julio del 2016.
Por su parte Bitmain ha declarado lo siguiente:
El firmware que corre sobre nuestros equipos es de código abierto, cualquiera puede revisarlo y no hay secretos dentro de él. El código que ha sido señalado (como backdoor) es una característica que permite a los dueños de los equipos controlar sus minas de forma remota.
No es un secreto y no provee ningún tipo de control remoto a Bitmain sobre los Antminers para controlarlos como su propia mina.
La existencia de Antbleed ha sido corroborada por múltiples expertos en seguridad. De hecho, en el sitio de Antbleed.com han desarrollado un prueba para que los propietarios de Antminers puedan verificar por sí mismos como su equipo puede ser desactivado de forma remota. Además, ofrecen una solución temporal, pues una solución definitiva puede venir únicamente a través de una actualización del firmware.
