首页 / / 螞蟻礦機驚現可丟幣漏洞?比特大陸回應:虛驚一場

螞蟻礦機驚現可丟幣漏洞?比特大陸回應:虛驚一場

  螞蟻礦機是全球最著名比特幣硬件制造商之一,近期國外社區發布報道稱,一位澳大利亞研究員指出通過一種開源挖礦軟件的缺陷,螞蟻礦機可能會被劫持。


QQ截圖20160713140943

  螞蟻礦機主要配置使用了 CGminer 開源軟件。該報道稱,澳大利亞安全研究員Tim Noise指出該軟件配置中存在一個漏洞,黑客可以利用這個漏洞控制所有螞蟻礦機挖礦活動。

  “該漏洞被稱為蟻后(QueenAnt),可以在GitHub上查看有關蟻后的信息。盡管從表面上看這個未來來自CGMiner本身,但原因要隱藏的更深。

  Noise解釋了如何利用該漏洞。CGMiner通過RPC接口接受傳入的TCP連接。每個螞蟻礦機都運行OpenWRT操作系統,包括用于所有挖礦程序的CGMiner。這是一種OpenWRT LuCi網頁接口,該接口從RPC接口收集數據,并且無需用戶名或密碼。這將允許黑客注入他們的比特幣地址接收挖礦獎勵,而不是礦工的比特幣地址。”

  文章認為,螞蟻礦機S5相當容易遭受這些攻擊。


81ZKOGHf0aL._SL1500_

  比特大陸產品及研發總監潘志彪回應,

  “這不是嚴格意義上的漏洞。由于CGminer 權限給的比較大,方便管理和控制,但某種程度上也方便黑客修改。但大部分礦機都在路由器和防火墻后面,對外并不暴露,所以影響很小。”

  實際上,也并沒有由于上文提到的螞蟻礦機“漏洞”所導致的丟幣事件發生,且僅有S5機型會受到該“漏洞”影響,S7和即將批量上市的S9均已修復。所謂的“螞蟻礦機可能被劫持”可謂虛驚一場。

本文来自网络,不代表币懂得立场,转载请注明出处:http://www.blogboleh.com/1344

币懂得作者

上一篇
下一篇
联系我们

联系我们

0898-88881688

在线咨询: QQ交谈

邮箱: email@zhutibaba.com

工作时间:周一至周五,9:00-17:30,节假日休息
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

手机访问
手机扫一扫打开网站

手机扫一扫打开网站

返回顶部