简讯:比特大陆蚂蚁矿机的固件发现内置后门

比特大陆的蚂蚁矿机算力据估计占到了整个比特币网络算力的很大一部分，矿机使用的固件被发现有内置后门，允许比特大陆远程关闭矿机。

该后门被命名为“Antbleed”。

固件会随机的每隔 1- 11 分钟核查一下中央服务，每一次核查都会传输矿机的序列号，MAC 地址和 IP 地址，比特大陆可以利用这些数据交叉检查客户的销售和交付记录，而该远程服务可以返回“false”去关闭矿机挖矿。

标准的防火墙入站规则无法防止这一后门，因为矿机使用的是出站连接。

即使比特大陆没有恶意，但它使用 API 没有身份验证，容易遭到中间人攻击、DNS 或域名劫持，被用于在全球范围内远程关闭矿机。

受影响的蚂蚁矿机包括了  S9 系列、 L3、T9 和 R4 系列，如果矿机使用日期在 2016 年 7 月 11 日之后的固件，都有可能受到影响。

最简单的保护方法是在 /etc/hosts  中将比特大陆的域名指向 127.0.0.1（127.0.0.1 auth.minerlink.com）。