OKCoin

蚂蚁矿机惊现可丢币漏洞?比特大陆回应:虚惊一场

萌大大 发布在 比特币 1 2865

蚂蚁矿机是全球最著名比特币硬件制造商之一,近期国外社区发布报道称,一位澳大利亚研究员指出通过一种开源挖矿软件的缺陷,蚂蚁矿机可能会被劫持。

QQ截图20160713140943

蚂蚁矿机主要配置使用了 CGminer 开源软件。该报道称,澳大利亚安全研究员Tim Noise指出该软件配置中存在一个漏洞,黑客可以利用这个漏洞控制所有蚂蚁矿机挖矿活动。

“该漏洞被称为蚁后(QueenAnt),可以在GitHub上查看有关蚁后的信息。尽管从表面上看这个未来来自CGMiner本身,但原因要隐藏的更深。

Noise解释了如何利用该漏洞。CGMiner通过RPC接口接受传入的TCP连接。每个蚂蚁矿机都运行OpenWRT操作系统,包括用于所有挖矿程序的CGMiner。这是一种OpenWRT LuCi网页接口,该接口从RPC接口收集数据,并且无需用户名或密码。这将允许黑客注入他们的比特币地址接收挖矿奖励,而不是矿工的比特币地址。”

文章认为,蚂蚁矿机S5相当容易遭受这些攻击。

81ZKOGHf0aL._SL1500_

比特大陆产品及研发总监潘志彪回应,

“这不是严格意义上的漏洞。由于CGminer 权限给的比较大,方便管理和控制,但某种程度上也方便黑客修改。但大部分矿机都在路由器和防火墙后面,对外并不暴露,所以影响很小。”

实际上,也并没有由于上文提到的蚂蚁矿机“漏洞”所导致的丢币事件发生,且仅有S5机型会受到该“漏洞”影响,S7和即将批量上市的S9均已修复。所谓的“蚂蚁矿机可能被劫持”可谓虚惊一场。

发文时比特币标准价格 买价:¥4450.85 卖价:¥4447.32
责编:萌大大
稿源:巴比特资讯( http://www.8btc.com/antminer-queenant ‎)
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:1

您需要登录后才可以回复 登录|注册
    巴比特资讯
    巴比特资讯 151 天前

    【蚂蚁矿机惊现丢币漏洞?比特大陆回应:虚惊一场】蚂蚁矿机是全球最著名比特币硬件制造商之一,近期国外社区发布报道称,一位澳大利亚研究员指出通过一种开源挖矿软件的缺陷,蚂蚁矿机可能会被劫持。比特大陆产品及研发总监潘志彪回应,这不是严格意义上的漏洞。详情:http://t.cn/R5FvwVe

    +1
    +1
    我要点评