El principal productor de hardware de minería de Bitcoin, Bitmain, puede apagar de forma remota casi todas las máquinas Antminer activas.Apodada la puerta trasera "Antbleed", el abuso de la vulnerabilidad probablemente podría dejar fuera de línea a la mitad de todo el poder de hash en la red de Bitcoin.“Incluso si Bitmain no tuviera malas intenciones, este es un gran agujero de seguridad”, dijo nuestra fuente, quien descubrió la puerta trasera pero pidió permanecer en el anonimato.El código de puerta trasera se puede ver en Pastebin y en GitHub, y hoy también se ha creado un sitio web para Antbleed.La puerta trasera de Antbleed es "estúpidamente simple", como lo describió nuestra fuente.Cada vez que un Antminer aparece en línea, y una vez cada uno a once minutos, se comunica con un "servicio de puerto 7000" en el dominio auth.minerlink.com, que es propiedad de Bitmain.El dominio actualmente no se conecta a ninguna dirección IP y, por lo tanto, no hace nada.Sin embargo, el dominio podría en un futuro (cercano) comenzar a conectarse a una dirección IP correspondiente.Si eso sucede, informará el número de serie de Antminer, así como la dirección MAC y la dirección IP a Bitmain.Esto podría ser suficiente para que la empresa vincule la máquina a un usuario específico."Bitmain puede usar estos datos para cotejarlos con los registros de ventas y entregas de los clientes, lo que los hace personalmente identificables", explicó nuestra fuente."Y la minería de Bitcoin es una industria pequeña, por lo que no debería ser difícil conectar las máquinas a grupos o bloques específicos".Una vez conectado, el servidor al que se conecta Antminer, el servidor de Bitmain, envía un mensaje de vuelta.Si ese mensaje es "verdadero", la máquina continuará minando.Pero si ese mensaje es "falso", el código produce un texto que dice: "¡¡¡Deja de minar!!!"Parece obvio que este texto haría que la máquina dejara de minar, lo que de hecho está confirmado por nuestra fuente, que lo probó en una máquina Antminer.Además, puede ser verificado por cualquier persona que tenga un minero afectado;antbleed.com explica cómo.La puerta trasera se puede verificar, ya que está incrustada en código fuente abierto.De hecho, parece bastante extraño que Bitmain incluya una puerta trasera de este tipo "al aire libre", para que cualquiera la vea.En declaraciones a Bitcoin Magazine, el desarrollador de Bitcoin Core, Peter Todd, quien se apresuró a comentar el problema en Twitter y Reddit, sugirió:“Bitmain probablemente subestimó la cantidad de código fuente que realmente se audita; es un mito común que el código nunca se lee.Además, si va a agregar una puerta trasera, desea una negación plausible en caso de que se encuentre.Esconderse a simple vista, entre miles de líneas de código sin documentar, ayuda.Tal vez Bitmain afirme que esto es en realidad una característica".La puerta trasera probablemente afecta a la mayoría de los Antminers en uso hoy en día: el S9, el T9, el R4, así como el L3 de Litecoin.La fecha de confirmación indica que la puerta trasera se introdujo en julio de 2016. Esto es un mes después de que se enviaran las primeras máquinas S9.Todas las máquinas que se enviaron desde julio de 2016 deben tener la puerta trasera a bordo, lo que significa que Bitmain puede apagarlas.Las máquinas que se enviaron antes de julio de 2016, pero que se actualizaron desde entonces, también deberían ser vulnerables.“Es difícil decir con certeza cuánto poder de hash en la red Bitcoin está sujeto a la vulnerabilidad”, dijo nuestra fuente.“Pero dado que Bitmain es, con mucho, el líder del mercado de máquinas de hardware, no es exagerado atribuir al menos la mitad de todo el poder de hash a las máquinas vulnerables.Como tal, Bitmain podría potencialmente cerrar una enorme parte del poder de hash de Bitcoin con solo presionar un botón.Además de eso, la empresa puede apuntar a máquinas o clientes específicos”.Y no es solo Bitmain quien podría apagar las máquinas.Debido a que la conexión no está autenticada, el código se conectará a cualquier cosa que aparezca como "auth.minerlink.com", que puede ser falsificado por ciertos terceros.Además de Bitmain, podría ser, por ejemplo, un proveedor de servicios de Internet, el servicio anti-DoS CloudFlare (utilizado por Bitmain) o cualquier persona que pueda secuestrar registros DNS: empleados deshonestos de la ICANN, piratas informáticos, el gobierno de EE. UU. y más."La mejor explicación posible es que Bitmain es incompetente en seguridad, lo que pone en riesgo a toda la red de Bitcoin", concluyó Todd.“Pero dada la historia que tenemos de mineros que amenazan con ataques, no me sorprendería si esto se agregara como una opción de último recurso para cerrar a los competidores si necesitan impulsar algo con poder de hash”.Un representante de Bitmain comentó sobre el problema:"El código que se ejecuta en las máquinas es de código abierto, todos pueden revisarlo, por lo que no existen funciones secretas en él. El código que se señaló es una función que permite a los propietarios de Antminers controlar de forma remota a sus mineros. No es un secreto y no proporciona ningún tipo de control remoto a Bitmain para los Antminers que no posee ni opera en sus propias granjas mineras".(Nota: el representante proporcionó este comentario un poco antes de la publicación del artículo, pero debido a una falta de comunicación, esta actualización se agregó solo brevemente después de la publicación).Cabe señalar que si posee una máquina afectada, también hay una solución disponible en antbleed.com.Bitmain ha emitido un comunicado de prensa oficial comentando el tema.En él, la empresa reconoce la existencia de la característica, indicando:"Esta característica estaba destinada a permitir a los propietarios de Antminer cerrar de forma remota a sus mineros que pueden haber sido robados o secuestrados por su proveedor de servicios de alojamiento, y también para proporcionar a las agencias de aplicación de la ley más información de seguimiento en tales casos. Nunca tuvimos la intención de utilizar esta función en cualquier Antminer sin la autorización de su propietario".Esta historia se actualizará a medida que haya más noticias disponibles.Conocemos la identidad de nuestra fuente y la consideramos confiable.