Un ricercatore di Bitcoin Core, James Hilliard, ha scoperto un nuovo bug nel codice del firmware dei miner S15, tra i più potenti SHA256 miner di Bitmain.
Read this article in the English version here.
00whiterabbit invece ha compilato il codice che attiva il bug proprio a dimostrazione che la falla scoperta è reale ed è facilmente sfruttabile per fare praticamente qualsiasi cosa si voglia, come per esempio modificare l’indirizzo bitcoin, spegnere il miner oppure sostituire il firmware con altri (Braiins OS oppure Dragonmint).
Sia Hilliard che 00whiterabbit non hanno rilasciato alcune informazione o parti di codice per sfruttare questo bug anche perché si sono offerti di rivelarla a Bitmain solo a condizione che Bitmain soddisfi la licenza GNU General Public License (GNU GPL), costringendo l’azienda cinese a rispettarla e a rendere open source il codice del firmware dei miner s15 soggetti al bug.
Per il momento Bitmain non ha commentato la cosa e il suo firmware è ancora chiuso, ma sicuramente presto dovrà prendere una decisione perché, se pubblicati i dati, il bug potrebbe essere sfruttato da chiunque e l’azienda avere grossi problemi.