ビットコイン開発者、最新仮想通貨マイニング機器「S15」の脆弱性を発見

BitmainS15の脆弱性発見: 著名ビットコイン開発者James Hilliard氏が、Bitmain社の最新ASICマイニングマシン「S15」の脆弱性を発見し、実演テスト動画とともに公開した。ビットコインネットワークの健全化に、BITMAIN社のGPLラインセンスのオープンソース化が必要であると強調、対応を要求している。

BitmainS15の脆弱性発見

ビットコインの拡張機能であるSegWitを提案した著名ビットコイン開発者James Hilliard氏が、Bitmain社が昨年11月に発売を開始した最新マイニング機器「S15(ASIC)」に脆弱性があることを発見したと、SNS上で明かした。実際に脆弱性を指摘する動画も公開している。

@BITMAINtech tried and failed to lock down the S15 firmware, I identified the vulnerability and @00whiterabbit wrote/tested the attack code. Once @BITMAINtech complies with the GPL licenses for the firmware I will disclose the vulnerability to them so that they can fix it. pic.twitter.com/zwsAaPQjRL
— James Hilliard (@james_hilliard) 2019年2月12日

Bitmain社は、S15をロックダウン(外部からのデータの流入遮断)をしていないことがわかった。私はその脆弱性を確認することができたが、00whiterabbit(デベロッパー)がそのコードを利用して(攻撃の)テストをおこなった。

Bitmain社がGPLライセンス（フリーソフトウェアの一般公衆利用許諾書）に準拠することを交換条件に、私はこの脆弱性のコードをBitmainに開示しようと考えている。

Hilliard氏の動画によると、攻撃者はこの脆弱性を利用し、マイナーの報酬用アドレスを勝手に変更するなどの、攻撃が可能とされているとしており、メッセージで「攻撃者は独自のファームウェアを利用して、S15を再プログラミングすることができる」との警告を伝えた。

同氏が提示した交換条件は、Bitmain社がGPLライセンスの違反を取りやめることをあげており、ビットコインコアのソフトウェアに係るGPLラインセンスのオープンソース化をBitmainに要求している。

Hilliard氏は20日に、界隈有名な仮想通貨情報メディアBitcoin Magazineの取材に対し、「Bitmainのファームウェアは一般的にバグが多いため、Bitmainのユーザーが不備を直す環境はビットコインネットワークの健全化にとって極めて重要だ。それのために、Bitmainのコードのオープンソース化が必要だ。」と語った。