Уязвимость в оборудовании для майнинга была обнаружена одним из разработчиков Bitcoin Core. Уязвимость позволяет хакерам получить полный доступ к управлению устройством. Пока что уязвимость найдена только в ПО для Antminer S15, однако Джеймс Гиллард (тот самый разработчик) уверен, что уязвимость вряд ли ограничена лишь ПО для одной модели ASICа.
@BITMAINtech tried and failed to lock down the S15 firmware, I identified the vulnerability and @00whiterabbit wrote/tested the attack code. Once @BITMAINtech complies with the GPL licenses for the firmware I will disclose the vulnerability to them so that they can fix it. pic.twitter.com/zwsAaPQjRL
— James Hilliard (@james_hilliard) February 12, 2019
Один из пользователей уже смог заменить прошивку майнера, подменить адрес получателя средств, а также удаленно отключил устройство.
Джеймс Гиллард пока не сообщил Bitmain деталей об уязвимости. Он пообещал сделать это лишь тогда, когда компания сделает публичным код своего программного обеспечения, так как оно выпускается под GNU GPL.
