自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

蚁后漏洞:黑客可篡改蚂蚁矿机比特币收款地址

2016-07-12 09:00:00
收藏

Antminer设备存在潜在安全漏洞

Antminer是全球最受欢迎的比特币硬件制造商之一。该公司通过其Antminer系列设备建立了良好的声誉,多年来客户一直对其表示支持。然而,一位澳大利亚研究人员发现,通过开源挖矿软件中的一个软件漏洞,可以劫持Antminer设备。

漏洞的发现与影响

Antminer设备主要配置为与开源软件CGminer一起使用。澳大利亚安全研究人员Tim Noise指出,该软件的配置中存在一个可被利用的漏洞。因此,黑客可以控制任何正在挖取比特币的Antminer设备。

更具体地说,设备本身将继续正常运行,但挖矿的奖励可以被转移到另一个比特币地址。这种被命名为QueenAnt的漏洞可以在GitHub上找到。尽管这看起来像是CGminer本身的问题,但根本原因更为复杂。

漏洞的利用方式

Noise解释了如何利用该漏洞。CGminer通过RPC接口接受传入的TCP连接。每台Antminer设备都运行OpenWRT操作系统,其中包括用于所有挖矿程序的CGminer。最重要的是,OpenWRT LuCi网络接口无需用户名或密码即可从RPC接口收集统计数据。

这将允许黑客注入他们的比特币地址以接收资金,而不是属于矿工的地址。幸运的是,通过更新cgminer.conf和cgminer.sh文件,可以相对容易地绕过此漏洞。Antminer用户可以更改系统密码,增加额外的保护层。

其他防护措施

另一种做法是将Antminer设备完全离线,一些大型矿场已经采取了这种策略。目前看来,Antminer S5对这些攻击相当脆弱。在撰写本文时,尚不清楚这些问题是否在Antminer S7生产时得到解决。

展开阅读全文
更多新闻