Antbleed Flower

Antbleed: Aufregung gerechtfertigt?

Nachdem die undichte Stelle in der Firmware, der Antminer entdeckt wurde, brach ein heftige Diskussion aus. Ist es eine ernsthafte Gefahr oder ein nützliches Werkzeug für Bitmain? Aufregung und viele Gerüchte machen es schwer den richtigen Standpunkt zu finden.

Informationen über Antbleed

  • Antbleed ist ein Teil, der Firmware von Antminern. Die Geräte machen den Hauptteil des Bitcoinnetzwerkes aus und sind wichtig, für das gesamte Bitcoinnetzwerk. Ein Fehler verursacht durch falsche Firmware hat das Potenzial den Bitcoin zu zerstören.
  • Bisher besaß die Firmware mit Antbleed eine unvollständige Hintertür. Durch die es möglich war Daten wie IP-Adresse, MAC-Adresse und Seriennumer, des Geräts auszulesen.
  • Die Hintertür wurde laut Bitmain nicht fertig gestellt und wurde nie eingesetzt.
  • Bitmain hätte mit dieser Hintertür laut www.ant-bleed.com: „Miner aus dem Netzwerk ausschließen können und 70% des Netzwerks angreifbar gemacht“.

Statement Bitmain

Nach der Bekanntgabe von Antbleed, wendete sich Bitmain an die Öffentlichkeit:
„Wir hatten zu keiner Zeit die Absicht, die Hintertür zu nutzen ohne die Erlaubnis des Gerätebesitzers. Das ist das Gleiche, wie bei den meisten bekannten Smartphone-Herstellern, die solche Funktionen einbauen, um das Handy bei einem Diebstahl abzuschalten.“

Doch es gab auch deutliche Worte von der Community. So schrieb ein Nutzer:
„Die Ignoranz vieler Leute ist unbeschreiblich. Antbleed ist kein Bug oder Fehler. Der Zweck, des Codes ist klar. Auf Anordnung die Miner abzuschalten.“

Lösungen

Neben zahlreichen Wortgefechten wurden auch Lösungen vorgeschlagen. So ist laut Bitmain ein Update verfügbar, welches die Hintertür nicht mehr beinhaltet. Eine weitere Lösung kommt von der Webseite Antbleed, die sich mit dem Thema umgehend beschäftigt hat. Die Inhaber bieten eine Umleitung des Datenverkehrs auf ihren Probeserver an. Damit soll es möglich sein innerhalb von 11 Minuten festzustellen, ob ein Gerät von der Schwachstelle betroffen ist oder nicht. Stellt sich nach dem Test heraus, dass das Gerät betroffen ist, kann eine einfache Änderung in der Verbindung vorgenommen und dadurch der Bitmainserver gänzlich umgangen werden.


Bitmain Blog (Update)
Anleitung Problembehandlung

3 Kommentare

  1. This design is spectacular! You obviously know how to keep a reader amused.
    Between your wit and your videos, I was almost moved to start my
    own blog (well, almost…HaHa!) Wonderful
    job. I really enjoyed what you had to say, and more than that, how you presented it.
    Too cool!

  2. I’m no longer sure where you are getting your info, but great topic.
    I needs to spend a while learning more or working out more.
    Thank you for fantastic info I used to be on the lookout for this information for my mission.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.

*