比特币採扩设备Antminer被爆有后门恐使全球7成採矿能力停摆

示意图，与新闻事件无关。

Bitmain

一位匿名的资安研究人员本周踢爆知名的比特币採矿设备製造商Bitmain所生产的採矿设备Antminer含有一名为Antbleed的后门程式，除了会将设备资料传送到远端伺服器之外，Bitmain也能利用该后门自远端关闭採矿功能，倘若Bitmain居心不良或是遭到骇客利用，将会影响市场上7成的比特币採矿能力。Bitmain已于周四（4/27）释出韧体更新修补该漏洞。

根据该资安研究人员的描述，Antbleed是Bitmain于比特币採矿设备Antminer所使用的韧体中所植入的后门程式，它每隔1到11分钟就会检查Antminer的状态，包括序号、MAC位址与IP位址，并把它们传至远端伺服器，并交叉比对客户资讯以进行身分验证，若伺服器传回”false”值，便会关闭设备的採矿能力。

Bitmain为中国的IC设计业者，中文名称为比特大陆科技，专门研发及销售客製化的採矿晶片及设备。研究人员宣称，S9、L3、T9及R4等系列的设备只要是採用去年7月11日之后发表的韧体都可能受到影响，且Bitmain所生产的採矿设备约佔全球市场的70%。

此一后门除了允许Bitmain关闭特定机器或客户的採矿能力以外，若遭到来自第三方的中间人攻击、阻断服务攻击或网域挟持，有机会造成全球的Antminer机器停摆。

Bitmain则在周四（4/27）释出韧体更新，同时说明该设计并不是恶意的。

Bitmain表示，相关程式码的确是故意植入的，有鉴于Antminer韧体一直是开放源码，可想而知他们并非为了使坏。反之，这是因为经常传出客户摆放在矿场的机器被偷了或是被矿场的操作人员给挟持了，使得他们设计了此一功能以让客户能够自远端管理被代管的採矿机器。

根据Bitmain的统计，2014年在中国瀋阳就有1000台的Antminer被代管业者扣留，2015年乔治亚共和国也有2000台Antminer被代管业者扣留，今年Bitmain自家的机器更在加拿大被扣留还被转卖。

Bitmain还说该功能因遭遇某些技术问题而一直未完成，没想到却因此留下了一个臭虫。Bitmain除了向用户致歉外也已透过GitHub释出最新韧体，涵盖S9、T9、R4、L3及L3+等系列。