Antbleed Flower

Antbleed: Aufregung gerechtfertigt?

Nachdem die undichte Stelle in der Firmware, der Antminer entdeckt wurde, brach ein heftige Diskussion aus. Ist es eine ernsthafte Gefahr oder ein nützliches Werkzeug für Bitmain? Aufregung und viele Gerüchte machen es schwer den richtigen Standpunkt zu finden.

Informationen über Antbleed

  • Antbleed ist ein Teil, der Firmware von Antminern. Die Geräte machen den Hauptteil des Bitcoinnetzwerkes aus und sind wichtig, für das gesamte Bitcoinnetzwerk. Ein Fehler verursacht durch falsche Firmware hat das Potenzial den Bitcoin zu zerstören.
  • Bisher besaß die Firmware mit Antbleed eine unvollständige Hintertür. Durch die es möglich war Daten wie IP-Adresse, MAC-Adresse und Seriennumer, des Geräts auszulesen.
  • Die Hintertür wurde laut Bitmain nicht fertig gestellt und wurde nie eingesetzt.
  • Bitmain hätte mit dieser Hintertür laut www.ant-bleed.com: „Miner aus dem Netzwerk ausschließen können und 70% des Netzwerks angreifbar gemacht“.

Statement Bitmain

Nach der Bekanntgabe von Antbleed, wendete sich Bitmain an die Öffentlichkeit:
„Wir hatten zu keiner Zeit die Absicht, die Hintertür zu nutzen ohne die Erlaubnis des Gerätebesitzers. Das ist das Gleiche, wie bei den meisten bekannten Smartphone-Herstellern, die solche Funktionen einbauen, um das Handy bei einem Diebstahl abzuschalten.“

Doch es gab auch deutliche Worte von der Community. So schrieb ein Nutzer:
„Die Ignoranz vieler Leute ist unbeschreiblich. Antbleed ist kein Bug oder Fehler. Der Zweck, des Codes ist klar. Auf Anordnung die Miner abzuschalten.“

Lösungen

Neben zahlreichen Wortgefechten wurden auch Lösungen vorgeschlagen. So ist laut Bitmain ein Update verfügbar, welches die Hintertür nicht mehr beinhaltet. Eine weitere Lösung kommt von der Webseite Antbleed, die sich mit dem Thema umgehend beschäftigt hat. Die Inhaber bieten eine Umleitung des Datenverkehrs auf ihren Probeserver an. Damit soll es möglich sein innerhalb von 11 Minuten festzustellen, ob ein Gerät von der Schwachstelle betroffen ist oder nicht. Stellt sich nach dem Test heraus, dass das Gerät betroffen ist, kann eine einfache Änderung in der Verbindung vorgenommen und dadurch der Bitmainserver gänzlich umgangen werden.


Bitmain Blog (Update)
Anleitung Problembehandlung

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.

*