暗号通貨のマイニング用ASICを製造するBitmainのファームウェアに脆弱性が発見された。ファームウェアはハードウェアの動作を制御するソフトウェアで、今回脆弱性が発見されたのはビットコイン用マイニングASICであるAntminer S15だ。

脆弱性は、Bitcoin CoreへのコントリビューターでもあるJames Hilliard氏によって発見された。Hilliard氏によると、Bitmainのファームウェアには複数の脆弱性が潜んでいる可能性が高く、他機種にも脆弱性が存在すると指摘している。

今回発見された脆弱性がハッカーに悪用された場合、マイニング報酬を受取るアドレスが変更される危険性があった。ハッカー自身が秘密鍵を管理するアドレスへ変更することで、ビットコインを不正に取得できるようになる。

さらにビットコインのネットワークを攻撃する意思があった場合、ASICの演算処理を停止させハッシュレートを低下させることも可能だ。大量のASICが一斉に停止するとハッシュレートが急激に低下し、ネットワークのセキュリティも低下する危険性がある。

一方、ASIC自体が外部アクセスからしっかり守られていた場合、ハッカーが脆弱性を利用することはできないため、現実的にネットワークへの攻撃が起こる可能性は皆無だったようだ。

Hilliard氏はBitmainに対し、ファームウェアをオープンソース・ライセンスのGNU General Public Licenseへ対応させることを条件に脆弱性を修正するパッチの開発に協力するとした。オープンソースにすることでエンジニアが自由にソフトウェアを走らせることができるようになり、より多くの人がコードの修正や調査を行うことができるようになる。

ASICに使われているファームウェアは、ビットコインのネットワークのセキュリティにも影響があるため、コミュニティ内ではオープンソースにするべきだと考える人が多く存在する。Bitmainがファームウェアをオープンソースにしない理由として、Hilliard氏はBitmainがオーバークロックを懸念している点を挙げた。オーバークロックはハードウェアに元々設定されている値を引き上げることで処理能力を上げることができる一方、動作の安定性が低下する。

Bitmainは今回の一連の出来事に対して、BicoinMagazineの取材に以下のように答えている。

「私達はオープンソースコミュニティの人たちの今回の発見に感謝しており、現在脆弱性について調査を行っています。今後も顧客にベストなユーザー体験を提供できるように事業を進めていきます」

BitcoinMagazine

引用元： ビットコインニュース