Antbleed: Gefährliche Backdoor in Antminer-Geräten?

Quelle: © Sergey Nivens - Fotolia.com

Antbleed: Gefährliche Backdoor in Antminer-Geräten?

Ein Bericht über “Antbleed”, eine Backdoor, die das Unternehmen Bitmain in seine eigenen Mining-Geräte eingeschleust haben soll. Was ist dran an der Geschichte?
Was ist eine Backdoor?

Was ist eine Backdoor?

Eine Backdoor wird in Softwares installiert, um von außen Zugriff auf das Gerät zu erhalten, der in der Regel unerwünscht ist. Wer also Hardware verkauft, könnte eine solche Backdoor auf allen Geräten installieren, damit er sie anschließend fernsteuern kann. Genau das wird dem Unternehmen Bitmain derzeit unterstellt.

Die Wikipedia-Definition einer Backdoor lautet:

Backdoor (auch Trapdoor oder Hintertür) bezeichnet einen (oft vom Autor eingebauten) Teil einer Software, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen.”

Was genau wird Bitmain vorgeworfen?

Bitmain wird vorgehalten, auf seiner Antminer-Serie von Minern eine Backdoor installiert zu haben. In der Firmware seien entsprechende Komponenten verbaut, über die zufällig alle 1-11 Minuten eine Verbindung zum zentralen Online-Service aufgebaut werde, berichtet die Website. Bei jedem Checkin werde die Antminer Seriennummer, MAC-Adresse und die IP-Adresse übermittelt.

Wie betrifft mich die Backdoor?

Die Quelle warnt davor, dass Bitmain die Checkin-Daten sowohl zur Identifizierung einzelner Nutzer missbrauchen könnte und zudem die vollständige Kontrolle über die Geräte erhielt: So könne der Service einfach eine negative Antwort (false return) senden und die Miner zum Stillstand bringen. Da das Unternehmen mit seinen Geräten einen geschätzten Marktanteil von 70% an der Hashpower halte, könnte dies eine Gefahr für das gesamte Bitcoin-Netzwerk darstellen, weil so bspw. Angriffe wie die 51%-Attacke denkbar wären.

Selbst wenn Bitmain es nicht auf böse Strategien abgesehen habe, könnten bspw. Domain-Hijacker bösartige Angriffe durchführen. Erhielten sie Zugriff auf die Domain bzw. den Service, der von den Minern kontaktiert wird, könnten die Service-Antworten manipuliert werden.

Was betroffene Nutzer tun können

Alle vergangenen S9-geräte seien betroffen, meldet antbleed.com. Ausnahmefälle seien sehr frühe Generationen des Geräts. L3, T9 R4 Geräte “könnten” ebenfalls betroffen sein. Genau gesagt wurde die Backdoor laut der Code-Analyse am 11. Juli 2016 über einen Patch eingeschleust. Wer eine Firmware nutzt, die nach diesem Datum herausgegeben wurde, sollte besonders aufmerksam sein.

Diagnose: Prüfen, ob ich betroffen bin

Die Website antbleed.com bietet einen  Service an, der zeigen soll, ob das eigene Gerät infiziert ist. Dazu ändert man die Adresse, mit der sich der Miner verbinden soll. Das führt dazu, dass der Miner sich mit dem Server von antbleed.com verbindet. Dieser liefert false-Ergebnisse zurück, sodass der Miner innerhalb der nächsten elf Minuten zu stoppen beginnen müsste.

Dazu ändert man die Datei /etc/hosts über SSH und bindet folgende Zeile ein:

139.59.36.141 auth.minerlink.com

Problemlösung: Serveradresse auf sich selbst ändern

Geraten wird, die Adresse auf sich selbst zu lenken, sodass man den Checkin umgehen kann. Dazu ändert man /etc/hosts noch einmal auf:

127.0.0.1 auth.minerlink.com

Achtung: Auch wir kennen antbleed.com nicht. Ob es sich um einen vertrauenswürdigen Herausgeber und Server handelt, können wir nicht sagen.

BTC-ECHO

Mehr zum Thema:

Ähnliche Artikel

Bitcoin Mining im Atomkraftwerk: Ukrainische Ermittler beschlagnahmen Equipment
Bitcoin Mining im Atomkraftwerk: Ukrainische Ermittler beschlagnahmen Equipment
Mining

Ukrainische Ermittler haben in einem staatlich geführten Atomkraftwerk Bitcoin-Mining-Equipment sichergestellt. Angestellte und Sicherheitskräfte sollen den Strom ihrer Büros genutzt haben, um Kryptowährungen zu schürfen. Dabei sollen geheime Informationen nach außen gelangt sein.

Blockstream startet eigene Bitcoin-Mining-Farm
Blockstream startet eigene Bitcoin-Mining-Farm
Mining

Der Lightning-Entwickler Blockstream möchte nun auch im Mining Game mitmischen. Das Unternehmen steigt deshalb mit zwei Serverfarmen in das Bitcoin-Schürfen ein. Hierbei bleibt es seiner grundlegenden Agenda treu: Die Dezentralität des Bitcoin-Netzwerks soll gewahrt werden.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Überhitzte Amazon Server verursachen absurd niedrige Bitcoin-Kurse
Überhitzte Amazon Server verursachen absurd niedrige Bitcoin-Kurse
Märkte

Den Betreibern einiger asiatischer Bitcoin-Börsen dürfte heute Morgen das Herz in die Hose gerutscht sein: Ausgefallene Server von Amazon Web Services (AWS), dem Cloud-Dienst von Amazon, sorgten zeitweise für hahnebüchene Krypto-Kurse. Durch die Störung gelang es einigen Tradern, BTC für weniger als einen US-Dollar zu kaufen. 

Blockchain-Kurse starten an kalifornischen Universitäten
Blockchain-Kurse starten an kalifornischen Universitäten
Blockchain

Mouse Belt kooperiert mit drei kalifornischen Universitäten, um der hohen Nachfrage nach Blockchain-Kursen entgegenzuwirken. Neben einer Spende von 500.000 US-Dollar werden auch weitere Blockchain-Projekte finanziell gefördert. Die kalifornischen Unis streben danach, eine treibende Kraft in der Blockchain-Ausbildung zu werden.

Ruandas Zentralbank prüft Möglichkeit eigener Digitalwährung
Ruandas Zentralbank prüft Möglichkeit eigener Digitalwährung
Regierungen

Nach dem Vorbild zahlreicher weltweiter Zentralbanktests will auch Ruandas Notenbank in Zukunft eine eigene Digitalwährung herausgeben. Einer Vertreterin zufolge prüfe man derzeit entsprechende Möglichkeiten, nehme aber auch gleichzeitig bestehende Bedenken in den Blick. Derweil treibt China die Entwicklung seiner Zentralbankwährung weiter voran.  

Libra: Schweizer Bundesrat äußert sich zu Facebook-Währung
Libra: Schweizer Bundesrat äußert sich zu Facebook-Währung
Altcoins

Am 23. August besucht eine US-Delegation die Schweiz, um dort über die Zukunft der geplanten Facebook-Kryptowährung Libra zu sprechen. In einer Äußerung zeigte sich der Schweizer Bundesrat prinzipiell offen gegenüber der geplanten Währung. Einige Bedenken gibt es dennoch.

Angesagt

Zwischen Theorie und Praxis: Ist Bitcoin wirklich ein antizyklisches Investment?
Kommentar

Wer die Wirtschaftspresse in den letzten Wochen verfolgt hat, dem ist eines aufgefallen: Es wird besonders häufig das Risiko einer baldigen Rezession aufgeführt. Die makroökonomische Stimmung hat sich, nicht zuletzt durch den Handelsstreit zwischen USA und China sowie expansive Notenbankbekenntnisse, weiter eingetrübt. Aktueller denn je ist die Frage, inwiefern Bitcoin als antizyklisches Investment bei konjunkturellen Turbulenzen profitiert. Wie es um die Korrelation zwischen Bitcoin und anderen Vermögenswerten bestellt ist und ob Gold wirklich so viele Gemeinsamkeiten mit Bitcoin besitzt.

Bitcoin-Börse Cryptopia: Insolvenzverwalter stellen Kundendaten sicher
Tech

Die insolvente neuseeländische Bitcoin-Börse Cryptopia scheint doch nicht alle Kundendaten verloren zu haben. Nachdem es im Mai danach aussah, als würde eine dritte Partei alle Dateien löschen, konnten die Insolvenzverwalter nun einige Daten retten. Cryptopia musste ihren Dienst nach einem massiven Hack in Januar 2019 im Mai einstellen.

Blockchain-Plattform für Kleinkredite in Sierra Leone
Blockchain

Das Nonprofit-Unternehmen Kiva startet nun eine Blockchain-Plattform für die Kredit-Bonitätsprüfungen in dem afrikanischen Sierra Leone. Kiva, das in San Francisco ansässige gemeinnützige Unternehmen, könnte so die Kreditvergabe in Sierra Leone nachhaltig effektiver gestalten. Die Regierung des Landes arbeitet bei diesem Projekt eng mit Kiva zusammen.

Bitcoin Mining im Atomkraftwerk: Ukrainische Ermittler beschlagnahmen Equipment
Mining

Ukrainische Ermittler haben in einem staatlich geführten Atomkraftwerk Bitcoin-Mining-Equipment sichergestellt. Angestellte und Sicherheitskräfte sollen den Strom ihrer Büros genutzt haben, um Kryptowährungen zu schürfen. Dabei sollen geheime Informationen nach außen gelangt sein.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: