Antbleed: Gefährliche Backdoor in Antminer-Geräten?

Quelle: © Sergey Nivens - Fotolia.com

Antbleed: Gefährliche Backdoor in Antminer-Geräten?

Ein Bericht über "Antbleed", eine Backdoor, die das Unternehmen Bitmain in seine eigenen Mining-Geräte eingeschleust haben soll. Was ist dran an der Geschichte?

Was ist eine Backdoor?

Eine Backdoor wird in Softwares installiert, um von außen Zugriff auf das Gerät zu erhalten, der in der Regel unerwünscht ist. Wer also Hardware verkauft, könnte eine solche Backdoor auf allen Geräten installieren, damit er sie anschließend fernsteuern kann. Genau das wird dem Unternehmen Bitmain derzeit unterstellt.

Die Wikipedia-Definition einer Backdoor lautet:

Backdoor (auch Trapdoor oder Hintertür) bezeichnet einen (oft vom Autor eingebauten) Teil einer Software, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen.”

Was genau wird Bitmain vorgeworfen?

Bitmain wird vorgehalten, auf seiner Antminer-Serie von Minern eine Backdoor installiert zu haben. In der Firmware seien entsprechende Komponenten verbaut, über die zufällig alle 1-11 Minuten eine Verbindung zum zentralen Online-Service aufgebaut werde, berichtet die Website. Bei jedem Checkin werde die Antminer Seriennummer, MAC-Adresse und die IP-Adresse übermittelt.

Wie betrifft mich die Backdoor?

Die Quelle warnt davor, dass Bitmain die Checkin-Daten sowohl zur Identifizierung einzelner Nutzer missbrauchen könnte und zudem die vollständige Kontrolle über die Geräte erhielt: So könne der Service einfach eine negative Antwort (false return) senden und die Miner zum Stillstand bringen. Da das Unternehmen mit seinen Geräten einen geschätzten Marktanteil von 70% an der Hashpower halte, könnte dies eine Gefahr für das gesamte Bitcoin-Netzwerk darstellen, weil so bspw. Angriffe wie die 51%-Attacke denkbar wären.

Lies auch:  H-Ant: Ein Virus attackiert Mining Pools

Selbst wenn Bitmain es nicht auf böse Strategien abgesehen habe, könnten bspw. Domain-Hijacker bösartige Angriffe durchführen. Erhielten sie Zugriff auf die Domain bzw. den Service, der von den Minern kontaktiert wird, könnten die Service-Antworten manipuliert werden.

Was betroffene Nutzer tun können

Alle vergangenen S9-geräte seien betroffen, meldet antbleed.com. Ausnahmefälle seien sehr frühe Generationen des Geräts. L3, T9 R4 Geräte “könnten” ebenfalls betroffen sein. Genau gesagt wurde die Backdoor laut der Code-Analyse am 11. Juli 2016 über einen Patch eingeschleust. Wer eine Firmware nutzt, die nach diesem Datum herausgegeben wurde, sollte besonders aufmerksam sein.

Diagnose: Prüfen, ob ich betroffen bin

Die Website antbleed.com bietet einen  Service an, der zeigen soll, ob das eigene Gerät infiziert ist. Dazu ändert man die Adresse, mit der sich der Miner verbinden soll. Das führt dazu, dass der Miner sich mit dem Server von antbleed.com verbindet. Dieser liefert false-Ergebnisse zurück, sodass der Miner innerhalb der nächsten elf Minuten zu stoppen beginnen müsste.

Dazu ändert man die Datei /etc/hosts über SSH und bindet folgende Zeile ein:

139.59.36.141 auth.minerlink.com

Problemlösung: Serveradresse auf sich selbst ändern

Geraten wird, die Adresse auf sich selbst zu lenken, sodass man den Checkin umgehen kann. Dazu ändert man /etc/hosts noch einmal auf:

127.0.0.1 auth.minerlink.com

Achtung: Auch wir kennen antbleed.com nicht. Ob es sich um einen vertrauenswürdigen Herausgeber und Server handelt, können wir nicht sagen.

Lies auch:  Kündigungen bei Bitmain: Wie steht es um den Marktführer?

BTC-ECHO

Du bist ein Blockchain- oder Krypto-Investor?: Der digitale Kryptokompass ist der erste Börsenbrief für digitale Währungen und liefert dir monatlich exklusive Einschätzungen und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Jetzt kostenlos testen

Anzeige

Ähnliche Artikel

Hodln war gestern: Das Grassfed Network, Generalized Mining und die neue Art zu schürfen
Hodln war gestern: Das Grassfed Network, Generalized Mining und die neue Art zu schürfen
Invest

Coinfund hat eine erste Kooperation mit Placeholder verkündet. Gemeinsam möchten die beiden Blockchain-Unternehmen die Welt des Minings in einen neuen Abschnitt leiten.

Krypto-Bärenmarkt: Grund für Umsatzrückgang in Mikrochip-Industrie?
Krypto-Bärenmarkt: Grund für Umsatzrückgang in Mikrochip-Industrie?
Mining

Die anhaltende Talfahrt der Kryptowährungen bringt nicht nur Investoren und Trader ins Schwitzen.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Blockchain – das Hype-Wort des Jahres 2018?
    Blockchain – das Hype-Wort des Jahres 2018?
    Blockchain

    Laut einer Umfrage der amerikanischen Medien- und Marketingplattform Mediapost ist „Blockchain“ das am meisten überbewertete Wort des Jahres 2018.

    Die Idee der DAO – Von Missverständnissen und Potentialen
    Die Idee der DAO – Von Missverständnissen und Potentialen
    Wissen

    Was ist eine DAO? Was hat die Decentralized Autonomous Organization mit Bitcoin und der Blockchain-Technologie zu tun?

    5 Dinge, die jeder Bitcoin-Anfänger kennen sollte
    5 Dinge, die jeder Bitcoin-Anfänger kennen sollte
    Bitcoin

    Bitcoin-Tipps für Anfänger: Was man (nicht) machen sollte und was man (für den Anfang) wissen muss.

    Wie intelligente Stromnetze durch IOTA noch intelligenter werden
    Wie intelligente Stromnetze durch IOTA noch intelligenter werden
    Altcoins

    Die niederländische Firma ElaadNL veröffentlichte einen Proof of Concept für ein autonomes intelligentes Stromnetz.

    Angesagt

    Ripple lanciert XRP Ledger 1.2.0 für „größere Zensurresistenz“
    Ripple

    Das XRP Ledger aus dem FinTech-Hause Ripple erhielt am 13.

    Google-Konkurrent Baidu drückt aufs Gaspedal: Der Blockchain-Motor BBE
    Blockchain

    Der chinesische Google-Konkurrent Baidu hat eine Plattform namens Baidu Blockchain Engine lanciert.

    Bitcoin-Kurs: Kaufen, wenn die Kanonen donnern – laut Grayscale-Report bleiben Investoren bullish
    Bitcoin

    Der Bitcoin-Kurs und seine Zukunft: Das Investment-Unternehmen Grayscale hat seinen Abschlussbericht für das letzte Quartal 2018 veröffentlicht.

    Wie Börsen für Security Token dem Mittelstand zu mehr Liquidität verhelfen werden
    Kommentar

    Gegenwärtig bekommt man aus der Krypto- und Finanzszene öfter zu hören, dass 2019 das Jahr der Security Token wird.

    ×
    Anzeige