比特币核心开发人员发现比特大陆的S15的固件存在安全漏洞

  虽说比特大陆目前运营比较艰难,亏损惨重,许多部门都面临着裁员。但屋漏偏逢连夜雨,它的旗舰产品现在出现了一个固件漏洞。

  几周前,比特币核心开发James Hilliard发现比特大陆的S15的固件漏洞。Twitter用户00whiterabbit后来根据Hilliard的发现深入研究了漏洞代码。上周,Hilliard的Twitter账户上分享了一段视频,证明该漏洞代码有效。

  Hilliard提出会披露比特大陆的漏洞,但希望一个条件能被满足:比特大陆必须遵守GNU通用公共许可证(GNU General Public License,简称GNU GPL)并进行固件开源。

  Hilliard说,“比特币大陆固件中存在着很多漏洞,修复比特大陆的漏洞会对比特币网络的发展非常重要。”

  Hilliard以提出BIP91而在社区内享有一定声誉。几周前,他在审核比特大陆支持站点上的固件更新文件里发现了这个漏洞。虽然细节尚未披露,但他在该公司存储的最强大的SHA256矿机S15的固件中发现了这一漏洞。Hilliard认为,几乎可以肯定,比特大陆的所有矿机都或多或少地存在同样的漏洞。

  “我也很确定固件中还有很多其他漏洞,”他补充道。“在安全性方面,设计的非常糟糕。”

  该漏洞允许用户对计算机进行直接的源码访问——这样做很危险。理论上,只需要通过控制矿工的IP地址远程就可以操作,这意味着可以对矿机进行重新编程。这么做可以把挖到的BTC转移到另一个比特币地址,或者让矿机完全停止工作。同时,硬件本身也可以被完全不同的其他硬件替换(如Braiins OS或Dragonmintfirmware)。

  然而,实际上根本不可能远程操控这些机器。首先,只要矿机有适当的防火墙或强大的用户名和密码保护,它就不能被攻破。其次,如果不能访问固件的源代码,就很难创建兼容的定制固件。因此,这种特定的风险可能也不是主要问题。但问题是,Hilliard认为,比特大陆的固件漏洞百出。

  事实上,这已经不是第一次在比特大陆的固件中发现漏洞了。2017年初,一位匿名的安全工程师发现,几乎所有的蚂蚁矿机都可以在远程被关闭。之前的这一漏洞被称为“Antbleed”,因为它很可能会破坏比特币网络离线时的一半哈希算力。可以这么说,这不仅是蚂蚁矿机所有者的问题,也会对整个比特币网络造成一定的安全风险。

  Hilliard和00whiterabbit还没有公布这个漏洞代码,但他们正在研发一个最终将发布的版本。两人愿意向比特大陆披露漏洞,让硬件生产商修复固件以及漏洞。但有一个前提,即比特大陆必须遵守GNU GPL。

  比特大陆的固件是建立在Linux操作系统和cgminer:这是一个由Hilliard和其他工程师一同开发的开源挖矿软件。Linux和cgminer都是根据GNU GPL授权的。这种广泛使用的开源许可允许任何人都能自由地运行、研究、共享并修改代码——当然生成的软件本身也是免费的。

  “因此,比特大陆的固件也应该是开源的,”Hilliard解释说。但比特大陆似乎并不关心是否遵循版权法。不幸的是,在比特币网络上使用闭源固件并不是一件好事,因为像Antbleed这样的事件可能隐藏其中。这是一种过于中心化的风险。

  目前尚不清楚这家矿业巨头为何违反GNU GPL。Hilliard怀疑这“可能是为了防止用户过度使用他们的矿机,并降低相应成本”。其他人则表示,比特大陆可能更倾向于将固件源代码关闭,因为这会让攻击者更难找到漏洞。

  到目前为止,比特大陆还没有对这个漏洞发表任何评论,它的固件仍然是闭源的。因此,没有理由相信该公司现在会改变现有方式——尽管Hilliard仍然希望比特大陆能遵守GPUGPL,并鼓励用户提交一个要求开放源代码的请求。

  Hilliard说,“之前,可能是因为社区施压,比特大陆曾一度公开过代码。”

  我们联系了比特大陆,询问了下该公司对Hilliard发现的漏洞了解多少,以及是否有修复该漏洞、是否有意向遵守GNU GPL的计划。作为回应,比特大陆的发言人发表了以下声明:

  “我们非常感谢开源社区发现了矿机固件潜在的漏洞,我们正在积极调查此事。我们将继续采取必要的措施,为蚂蚁矿机的用户提供最好、最安全的挖矿体验。”

  声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容图片侵权或者其他问题,请联系本站作侵删。侵权投诉

  客户一直在抛售矿机、撤回资金,为缓解客户出货压力,暂时停售了现货机器。不过,

  矿商现同样面临芯片短缺问题,矿机已涨价 45% 据国外媒体报道,芯片短缺已经严重影响到了

  科技有限公司已经作废旧公章,并启用新公章。旧公章于2020年5月8日起失效,新公章于

  前任董事长、联合创始人詹克团发表公开信反对裁员,其称如此不符合商业常识与逻辑

  联合创始人吴忌寒就宣布高调回归,在进“家门”之前吴忌寒就已经有所动作,通过像

  (Bitmain)和嘉楠耘智(Canaan)将是最早采用台积电5nm工艺

  公司之一。Bitmain于12月从制造商处获得了其首批5 nm芯片,这些芯片是

  支持。 据悉,WhiteHat Security在本周四发布了一份报告

  ,在2019前两个月损失了6.25亿美元,原因是低价处理了一批16nm

  急单,台积电为此紧急追加7纳米产能。该公司高层近期更率队前往日本敲定关键设备,预计11月起每月增加1万片投片量,以因应急单需求。 去年年初

  也曾传出以急单追加采购台积电芯片,同样也让后者紧急增加每月1万片出货量。

  噪音效果。在今年早些时候推出ANTBOX、Z9mini和Antminer

  发布蚂蚁矿机新品AntminerS17Pro 标准模式下算力高达53TH/

  1月10日消息,外媒报道,知情人士透露,全球最大加密货币采矿平台制造商

  (Bitmain Technology)将任命一位新首席执行官,以取代公司联合创始人詹克团和吴忌寒。詹克团和吴忌寒

  部分工作。 但其中一位知情人士称,王海超还没有从詹克团和吴忌寒手中接过首席执行官职位

  确实在裁员,各个部门都会被裁,北京公司最后只会留300人左右,但目前裁员

  自2015年组建人工智能团队起,就致力于为 AI+安防、AI+园区、智慧城市、AI+互联网等领域提供高性能、低功耗

  ,在近日被传出开始大幅裁员消息。其中丹华资本前董事总经理Dovey Wan甚至爆料称,

  据《南华早报》援引不具名人士消息报道,香港股市监管机构和运营商表示,在适当

  首次公开募股(IPO)。报道称,他们认为任何加密货币交易平台或相关公司

  于11月8日震撼上市,以其可持续性及超强节能水平续写蚂蚁矿机王者奇迹。汇聚

  方面回应称Coingeek持续恶意编造谣言,内容没有任何可信度。台积电也回应,一切正常。

  创始人吴忌寒也亲自做出过回应。今年8月30日,吴忌寒在推特上评论称“Coingeek相信他们将能够操纵大众,眼看着像Kyle这样撒谎

  市场研究机构Frost & Sullivan数据显示,2017年按营收计,

  又将推出其边缘计算芯片BM1880,用于前端图像、视频、语音、自然语言等等深度学习硬件加速。 边缘计算与云计算 想必云计算大家都不陌生,云计算又可称之为集中式计算系统。在云计

  算丰智能服务器SA3、嵌入式AI迷你机SE3、3D人脸识别智能终端以及基于BM1880

  板、AI模块、算力棒等产品。 从芯片、硬件到计算平台,从云端、边缘侧到终端,

  数字货币行情爆发(从不到1000美元暴涨至将近20000美元),可直接挖出

  算丰智能服务器SA3、嵌入式AI迷你机SE3、3D人脸识别智能终端以及基于BM1880

  协处理器,也可以作为主处理器从以太网接口或USB接口接收视频流、图片或其它数据,执行推理和

  相关产品在实际运行中表现良好,客户给出正面反馈,合作正在广泛展开,很多安防项目持续落地。同时,由于目标市场应用需要端云一体化

  招股说明书,它也将有可能成为全球区块链行业第一家通过首次公开募股方式走向资本市场

  创新工场执行董事王嘉平也透露了更多细节,作为一名资深区块链技术专家,当他分析这家公司

  Coingeek创始人Calvin Ayre在Twitter上发文表示,

  2017年全年及2018年上半年经调整净利润均高达9.5亿美元。据了解,

  ,Awemany时间戳了哈希(如图),并进一步与PGP密钥签署了协议,用于对

  主力市场,原本和联发科互不相关。随联发科跨足挖矿芯片和布局人工智能(AI)领域,

  投前估值120亿美元。除红杉资本外,投资人还包括对冲基金Coatue,及新加坡国有的新兴市场投资基金EDBI。

  北京时间7月17日下午消息,据以色列当地财经媒体《环球报》报道,加密货币“矿机”生产商

  融资,将于今年9月在港交所交表,年底前将正式上市,上市市值最高可达400亿美元,因此推测本轮融资应该更多是出于IPO前提高估值

  联合创始人兼联席 CEO 詹克团首次向媒体披露,该公司2017年营收约25亿美元,成绩已超越展讯,成为仅次于海思

  GPU卖翻天,市场上供不应求,价格暴冲。不过好日子可能即将结束,外资表示,

  搜遍全网,也没找到详细到芯片级别的拆解报告。自己动手丰衣足食,于是去隔壁赛格买了台

  矿机ASIC芯片订单下个不停。晶圆代工几乎由台积电包揽,后段封测订单更是逐渐向台湾转移。

  公司出售 Antminer 矿机(蚂蚁矿机),每台矿机可能要花费几百美元到几千美元。该公司还运营“采矿池”,让参与者可以合作采矿,以降低成本。 因此,伯恩斯坦估计

  随着虚拟货币交易热度持续拉升,挖矿热潮依然从为减退。据报道,2018年开年

  挖矿专用ASIC芯片10nm订单已超海思。位列2017年中国IC设计公司前五

  百亿联发科,登顶全球最大智能手机芯片商,2021年首发旗舰“天玑1200”5G芯片

分享: