蚂蚁矿机惊现可丢币漏洞?比特大陆回应:虚惊一场
蚂蚁矿机是全球最著名比特币硬件制造商之一,近期国外社区发布报道称,一位澳大利亚研究员指出通过一种开源挖矿软件的缺陷,蚂蚁矿机可能会被劫持。
蚂蚁矿机主要配置使用了 CGminer 开源软件。该报道称,澳大利亚安全研究员Tim Noise指出该软件配置中存在一个漏洞,黑客可以利用这个漏洞控制所有蚂蚁矿机挖矿活动。
“该漏洞被称为蚁后(QueenAnt),可以在GitHub上查看有关蚁后的信息。尽管从表面上看这个未来来自CGMiner本身,但原因要隐藏的更深。
Noise解释了如何利用该漏洞。CGMiner通过RPC接口接受传入的TCP连接。每个蚂蚁矿机都运行OpenWRT操作系统,包括用于所有挖 矿程序的CGMiner。这是一种OpenWRT LuCi网页接口,该接口从RPC接口收集数据,并且无需用户名或密码。这将允许黑客注入他们的比特币地址接收挖矿奖励,而不是矿工的比特币地址。”
文章认为,蚂蚁矿机S5相当容易遭受这些攻击。
比特大陆产品及研发总监潘志彪回应,
“这不是严格意义上的漏洞。由于CGminer 权限给的比较大,方便管理和控制,但某种程度上也方便黑客修改。但大部分矿机都在路由器和防火墙后面,对外并不暴露,所以影响很小。”
实际上,也并没有由于上文提到的蚂蚁矿机“漏洞”所导致的丢币事件发生,且仅有S5机型会受到该“漏洞”影响,S7和即将批量上市的S9均已修复。所谓的“蚂蚁矿机可能被劫持”可谓虚惊一场。
关注挖币网公众号
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
-
《挖币联播》第四期全程回顾:打破边界,加速矿币圈产业互融
-
《挖币联播》第三期全程回顾:十分钟带你看懂区块链金融
2020-03-03 挖币联播 -
矿工持续投入资金,比特币全网算力再创历史新高
2020-03-03 矿工 -
《挖币联播》主题周:打破边界,向外而生
2020-03-03 挖币网 -
矿工投降价7600美元?98%比特币矿机未能有限验证网络交易
TOPS- 最热/
- 周排行/
- 月排行
- 最热/
- 周排行/
- 月排行
-
198037
゜ 1 以太坊挖矿必看!显卡算力对照和挖矿收益计算器资源集合 -
119118
゜ 2 以太坊ETH挖矿教程与显卡矿机搭建指南 -
62671
゜ 3 挖币网评测: 蚂蚁矿机L3++评测 -
48880
゜ 4 门罗币XMR分叉币门罗经典XMC 简介 -
46954
゜ 5 【重磅】ERB即将上线,将施行严格PDG退市保护制度 -
45189
゜ 6 重磅政策调整!国家发改委“淘汰产业”删除“虚拟货币挖矿” -
45113
゜ 7 Nevermore-miner 更高效的渡鸦币(RVN) N卡矿工软件及教程 -
44958
゜ 8 门罗币Monero(V7)最新挖矿教程 针对4月6日升级 -
43432
゜ 9 【重磅】比特大陆海外发售以太坊ASIC蚂蚁矿机E3,不一样的船新版本 -
42162
゜ 10 IPFS矿机哪家强?当下十大IPFS矿机资料大全