BTC
¥61,557.00

+4.18%

BTC
¥61,557.00
$ 8946.97
市值 ¥ 11156.85 亿
24小时涨幅 +4.18%
全网算力 112.36 EH/s
日产出 0.00001702 BTC / T
ETH
¥1,179.00

+2.94%

ETH
¥1,179.00
$ 170.96
市值 ¥ 1285.29 亿
24小时涨幅 +2.94%
全网算力 152.47 TH/s
日产出 0.00008537 ETH / M
DCR
¥124.28

+0.38%

DCR
¥124.28
$ 18.743
市值 ¥ 12.62 亿
24小时涨幅 +0.38%
全网算力 417.12 PH/s
日产出 0.00000585 DCR / T
LTC
¥408.31

+5.79%

LTC
¥408.31
$ 59.34
市值 ¥ 260.19 亿
24小时涨幅 +5.79%
全网算力 149.04 TH/s
日产出 0.00004745 LTC / M
BCH
¥2,567.00

+8.46%

BCH
¥2,567.00
$ 372.49
市值 ¥ 467.01 亿
24小时涨幅 +8.46%
全网算力 4.03 EH/s
日产出 0.00044321 BCH / T
您的位置: 首页 > 矿业资讯 > 详情

蚂蚁矿机S15现隐秘漏洞 引发“开源”之争

2019-02-25 18:06

  近日,有币圈开发者詹姆斯在比特大陆的蚂蚁矿机S15固件中发现了一个漏洞。一位匿名安全研究人员对该漏洞进行了实际测试。Hilliard在Twitter上对此进行了视频演示。这个漏洞几乎能让攻击者做到任何事情,包括修改被攻击矿工的支付地址。此前,曾出现一个名为“Antbleed”的漏洞,允许远程关闭任何蚂蚁矿机,给严重依赖比特大陆硬件的BTC网络带来了巨大风险。

e082d39b-1f27-429e-b7a3-3fe722b56501_540.png

  詹姆斯已提出披露漏洞的详细细节并帮助修补,但是存在一个前提:比特大陆必须停止违反GNU通用公共许可协议的行为。


  通用公共许可协议(GPL)规定,基于其框架下的代码衍生品应该是“免费的”。免费是自由的一部分——用户应该能够访问代码,以便使用、修改和创建自己的衍生产品。


  在MIT的许可下,BTC核心软件包本身是开源的。


  詹姆斯绝不是随意地要求。CGMiner的代码是蚂蚁矿机S15固件的一部分。


  如果比特大陆拒绝发布其固件的源代码,詹姆斯和00whiterabbit将作出相应的回应——将这个漏洞公之于众。


  通过这个漏洞进行的攻击,在詹姆斯的视频中被称为“antsploit”,可能会给比特大陆用户带来巨大的破坏。


  该漏洞位于比特大陆硬件的底层,这意味着,受害者对此无能为力。


  能够方便的排查安全漏洞,是人们使用开源软件的主要理由之一。公共评论等正面行为或潜在攻击等负面行为都有助于发现软件的潜在漏洞。在BUG悬赏中,公司能获得的收益远远大于“损失”。


  詹姆斯推测,比特大陆不进行开源,可能是为了防止用户超频使用硬件,从而增加支持成本。


hide

在线客服

新资金密码
确认新密码
手机验证码

请升级浏览器版本

你正在使用旧版本浏览器。请升级浏览器以获得更好的体验。