Antbleed: feature, bug of backdoor?

Afgelopen donderdag kwam naar buiten dat de firmware in de miningapparatuur van Bitmain een backdoor bevat, waardoor Bitmain, of een andere kwaadwillende via een man-in-the-middle aanval, in staat zou zijn de apparatuur op afstand uit te zetten. De website die door een anonieme partij is opgezet om te informeren over de backdoor noemt de kwetsbaarheid Antbleed. De miningapparatuur van Bitmain is bekend onder de naam Antminer en de meeste modellen zijn kwetsbaar, waaronder de S9, R4, T9, L3 en L3+.

De backdoor werkt door de firmware regelmatig contact op te laten nemen met een centrale service van Bitmain. Bij elk contact stuurt de Antminer gegevens over het specifieke apparaat mee, waarop de service true of false kan antwoorden. Als de service true antwoord, gebeurt er niks, maar als de service false antwoord stopt de miningapparatuur met minen.

Bitmain heeft gereageerd op het incident en stelt dat de code nooit kwaadaardig bedoeld was:

As the firmware has always been open-source, the feature was never intended to be malicious.

De betreffende code die de backdoor mogelijk maakt is onderdeel van de openbare code van de miningapparatuur. De kwetsbaarheid werd in september vorig jaar al aan het licht gebracht. De code zou toegevoegd zijn voor gebruik in een toekomstige feature, zodat een miner vanaf afstand zijn miningapparatuur zou kunnen besturen. Bitmain noemt het een "bug" dat de code is toegevoegd voordat deze daadwerkelijk gebruikt zou worden.

This feature was intended to allow the owners of Antminer to remotely shut down their miners that may have been stolen or hijacked by their hosting service provider. We never intended to use this feature on any Antminer without authorization from its owner...

... It is a bug to leave the code there before the feature is fully complete and acknowledged to the users.

Misbruik van de code in de firmware stelt een aanvaller in staat om een groot deel van alle bitcoinminers uit te zetten. Er wordt geschat dat zo'n 70% van de rekenkracht op het Bitcoinnetwerk geleverd wordt door de getroffen Antminers. Het zou dus ernstige gevolgen kunnen hebben voor het Bitcoinnetwerk wanneer een aanvaller misbruik zou maken van de backdoor.

Bitmain heeft inmiddels nieuwe firmware uitgegeven waarin de kwetsbaarheid niet meer aanwezig is.


Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.