比特大陆近期遭遇大规模裁员和Q3大额亏损的负面传闻也未平息,现其旗舰产品蚂蚁矿机S15又被曝存在固件漏洞。这个漏洞由
比特币核心开发者James Hilliard首先发现,安全研究人员@00whiterabbit根据其编写并测试了一段攻击代码。James Hilliard也在个人推特账户发布视频证实该漏洞存在。据称漏洞可让用户获得访问固件根目录权限,只需矿机IP地址即可远程访问,进而让矿机执行各种指令,比如修改比特币支付地址或停止挖矿等。James Hilliard认为比特大陆矿机固件中存在许多漏洞,此前2017年已有匿名研究员发现“Antbleed”漏洞,其可远程停用几乎所有蚂蚁矿机,使比特币网络算力面临下线风险。因此,比特大陆矿机固件漏洞不仅影响蚂蚁矿机用户,还对比特币网络构成安全威胁。James Hilliard建议保障比特币网络发展,需要让用户主动修复漏洞,希望比特大陆公布漏洞并遵循GNU通用公共许可协议。蚂蚁矿机S15固件基于Linux操作系统,执行挖矿工具CGMiner代码,开源并授权GNUGPL许可协议,因此有开发者认为比特大陆矿机固件应开源。James Hilliard认为比特大陆似乎无视版权法,并称闭源固件存在中心化风险。截至目前,比特大陆暂未对固件漏洞事件发表评论,矿机固件仍未开源。
热点:比特大陆