比特大陸近期遭遇大規模裁員和Q3大額虧損的負面傳聞也未平息，現其旗艦產品螞蟻礦機S15又被曝存在固件漏洞。這個漏洞由比特幣核心開發者James Hilliard首先發現，安全研究人員@00whiterabbit根據其編寫并測試了一段攻擊代碼。James Hilliard也在個人推特賬戶發布視頻證實該漏洞存在。據稱漏洞可讓用戶獲得訪問固件根目錄權限，只需礦機IP地址即可遠程訪問，進而讓礦機執行各種指令，比如修改比特幣支付地址或停止挖礦等。James Hilliard認為比特大陸礦機固件中存在許多漏洞，此前2017年已有匿名研究員發現“Antbleed”漏洞，其可遠程停用幾乎所有螞蟻礦機，使比特幣網絡算力面臨下線風險。因此，比特大陸礦機固件漏洞不僅影響螞蟻礦機用戶，還對比特幣網絡構成安全威脅。James Hilliard建議保障比特幣網絡發展，需要讓用戶主動修復漏洞，希望比特大陸公布漏洞并遵循GNU通用公共許可協議。螞蟻礦機S15固件基于Linux操作系統，執行挖礦工具CGMiner代碼，開源并授權GNUGPL許可協議，因此有開發者認為比特大陸礦機固件應開源。James Hilliard認為比特大陸似乎無視版權法，并稱閉源固件存在中心化風險。截至目前，比特大陸暫未對固件漏洞事件發表評論，礦機固件仍未開源。

熱點：比特大陸