Un investigador de seguridad anónimo ha publicado detalles sobre una vulnerabilidad conocida como Antbleed. El autor asegura que se trata de una puerta trasera remota que afecta a equipo de mineo de bitcoins fabricado por Bitmain, según se ha publicado en Bleeping Computer. Este fabricante es, según el medio, el mayor vendedor de máquinas de mineo de criptomonedas.

El código de esta puerta trasera se añadió al firmware de los productos de Bitmain el 11 de julio de 2016. El bug se reportó en el GitHub de la empresa en septiembre de 2016, pero se ignoró hasta ayer, fecha en la que se lanzó la web que detallaba sus características.

¿Cómo funciona Antbleed?

Según el medio, el análisis del código fuente de la puerta trasera detectó que las máquinas de Bitmain se conectaban a intervalos de entre uno y 11 minutos con un servicio alojado en el dominio auth.minerlink.com, registrado a nombre de la compañía.

Durante esta operación, el equipo envía su número de serie y direcciones MAC e IP. Si el servicio devuelve "false" como respuesta, entonces la máquina dejará de minar bitcoins. En palabras del investigador:

En el peor de los casos, esta puerta trasera permite que Bitmain apague una gran sección de la tasa de hasheo global (estimada en el 70% para todo el equipo de mineo). También se puede usar para señalar como objetivos máquinas o clientes específicos. Las reglas estándar de un firewall no protegen al usuario contra esto porque Antminer realiza conexiones salientes.

…