Bitmain puede apagar remotamente su antena (y la de todos los demás)

El mayor fabricante de hardware de minería Bitcoin, Bitmain, puede apagar remotamente casi todas las máquinas Antminer activas. Apodado la puerta trasera «Antbleed», el abuso de la vulnerabilidad podría probablemente desconectar la mitad de toda la energía hash de la red Bitcoin.

«Incluso si Bitmain no tenía malas intenciones, se trata de un enorme agujero de seguridad», dijo nuestra fuente, que descubrió la puerta trasera pero pidió permanecer en el anonimato.

El código de la puerta trasera se puede ver en Pastebin y en GitHub, y hoy en día también se ha creado un sitio web para Antbleed.

Cómo funciona

La puerta trasera del Antbleed es «estúpida y sencilla», como lo describió nuestra fuente.

Siempre que un Antminer aparece en línea, y una vez cada uno a once minutos, contacta con un «servicio de puerto 7000» en el dominio auth.minerlink.com, que es propiedad de Bitmain. El dominio actualmente no se conecta a ninguna dirección IP, y por lo tanto no hace nada.

Sin embargo, el dominio podría en un futuro (cercano) comenzar a conectarse a una dirección IP correspondiente. Si esto ocurre, informará al Bitmain del número de serie del Antminer, así como de la dirección MAC y de la dirección IP.

Esto podría ser suficiente para que la empresa vincule la máquina a un usuario específico.

«Bitmain puede utilizar estos datos para cotejar con los registros de ventas y entregas de los clientes, haciéndolos personalmente identificables», explicó nuestra fuente. «Y la minería Bitcoin es una industria pequeña, así que no debería ser difícil conectar las máquinas a piscinas o bloques específicos.»

Una vez conectado, el servidor al que se conecta Antminer -el servidor de Bitmain- envía un mensaje de respuesta. Si ese mensaje es «true», la máquina continuará minando. Pero si ese mensaje es «falso», el código produce un fragmento de texto que dice: «¡Dejen de minar!»

Parece obvio que este texto haría que la máquina dejara de explotar, lo que es confirmado por nuestra fuente, que lo probó en una máquina Antminer. Además, puede ser revisado por cualquier persona con un minero afectado; antbleed.com explica cómo.

La puerta trasera puede ser verificada, ya que está embebida en código abierto. De hecho, parece bastante extraño que Bitmain incluya tal puerta trasera «al aire libre», para que cualquiera la vea.

El desarrollador de Bitcoin Core, Peter Todd, que se apresuró a comentar el tema en Twitter y Reddit, sugirió:

«Bitmain probablemente subestimó la cantidad de código fuente que realmente se audita – es un mito común que el código nunca se lee. Además, si vas a añadir una puerta trasera, quieres una negación plausible en caso de que se encuentre. Esconderse a plena vista, entre miles de líneas de código indocumentado, ayuda. Tal vez Bitmain afirme que esto es realmente una característica.»

Lo que afecta

La puerta trasera probablemente afecta a la mayoría de los Antminers en uso hoy en día: el S9, el T9, el R4, así como el L3 de Litecoin.

La fecha de confirmación indica que la puerta trasera se introdujo en julio de 2016. Esto es un mes después de que las primeras máquinas S9 fueron enviadas. Todas las máquinas que se envían desde julio de 2016 deben tener la puerta trasera a bordo, lo que significa que Bitmain puede cerrarlas. Las máquinas que se enviaron antes de julio de 2016, pero que han sido actualizadas desde entonces, también deberían ser vulnerables.

«Es difícil decir con certeza cuánta potencia de hash en la red Bitcoin está sujeta a la vulnerabilidad», dijo nuestra fuente. «Pero como Bitmain es, con mucho, el líder del mercado de máquinas de hardware, no es difícil atribuir al menos la mitad de toda la potencia del hash a las máquinas vulnerables. De este modo, Bitmain podría apagar potencialmente una parte enorme del poder de hash de Bitcoin con sólo pulsar un botón. Además de eso, la compañía puede apuntar a máquinas o clientes específicos».

Y no es sólo Bitmain quien puede apagar las máquinas. Debido a que la conexión no está autenticada, el código se conectará a cualquier cosa que aparezca como «auth.minerlink.com», la cual puede ser falsificada por ciertos terceros. Aparte de Bitmain, podría ser, por ejemplo, un proveedor de servicios de Internet, un servicio anti-DoS CloudFlare (utilizado por Bitmain), o cualquiera que pueda secuestrar registros DNS: empleados corruptos de ICANN, hackers, el gobierno de EE.UU., y más.

«La mejor explicación posible es que Bitmain es incompetente en seguridad, poniendo en riesgo toda la red Bitcoin», concluyó Todd. «Pero dada la historia que tenemos de mineros que amenazan con ataques, no me sorprendería si esto se añadiera como una opción de último recurso para cerrar a los competidores si necesitan hacer algo con poder de destrucción».

Actualizar

Un representante de Bitmain comentó sobre el tema:

«El código que se ejecuta en los equipos es de código abierto, todo el mundo puede revisarlo, por lo que no existen características secretas en él. El código que se señaló es una característica que permite a los propietarios de los Antminers poder controlar remotamente a sus mineros. No es un secreto y no proporciona ningún tipo de control remoto a Bitmain para los Antminers que no posee ni opera en sus propias explotaciones mineras».

(Nota: El representante hizo este comentario un poco antes de la publicación del artículo, pero debido a una mala comunicación, esta actualización se añadió sólo brevemente después de su publicación.)

Actualizar

Debe tenerse en cuenta que si usted es dueño de una máquina afectada, un arreglo está disponible en antbleed.com también.

Actualizar

Bitmain ha emitido un comunicado de prensa oficial comentando el tema. En él, la empresa reconoce la existencia de la característica, afirmando:

«Esta función tenía por objeto permitir a los propietarios de Antminer apagar remotamente a sus mineros que pudieran haber sido robados o secuestrados por su proveedor de servicios de alojamiento, y también proporcionar a los organismos encargados de la aplicación de la ley más información de seguimiento en tales casos. Nunca tuvimos la intención de usar esta función en ningún Antminer sin la autorización de su propietario».

Esta historia se irá actualizando a medida que haya más noticias disponibles.

Conocemos la identidad de nuestra fuente y la consideramos fiable.


Leer más sobre:

Deja un comentario