“Взлом” AntMiner

Как же взломать майнер!?

Slushpool – хороший пул для майнинга не только цифрой BTC на выходе, но и опциями для мониторинга о хэшрейте с сообщениями на почту при его падении.

Около 6 утра обращаем внимание на такое письмо, заходим на web-морду майнера и видим занятную картинку, о которой когда-то читалось на форуме:

Как видно, кроме трёх своих пулов, которые прописываются через вэб-интерфейс ящика, добавлено множество левых, один из которых успешно “копает” какеру.

stratum+tcp://btcpool.loredo.tv:8443

Анализируем что мы сделали не так, ведь miner уже не один месяц работает без проблем.

А предшествовало этому смена места дислокации, соответственно интернета и способа подключения.

Если ранее майнер стоял за роутером, то теперь в него на прямую воткнули витую пару от провайдера, более того, с выделенным IP.

Что такое выделенный IP? А это куча открытых портов и в частности SSH и API.

По порту SSH с arduino можно делать всё что угодно, а учитывая что пароль\логин остались стандартными root\admin, какеру нужно было только удачно наткнуться на наш IP и чуть-чуть подправить прошивку.

Попытки изменить пароль удаленно через команду passwd результата не принесли, т.к. после перезапуска пароль становился дефолтным.

Как изменить пароль ssh:

Подключаемся по ssh (default pass will be admin or root ):

ssh root@IP_OF_THE_MINER

Набираем:

passwd

Вводим новый ssh password

Редактируем доступ cgminers по API:

В коммандной строке ssh набираем:

vi /config/cgminer.conf

Строчки которые нужно изменить (нажимаем i для редактирования в vi ):

"api-allow" : "W:0/0" сменить на "api-allow" : "W:127.0.0.1"

(нажимаем ESC потом :х для сохранения изменений)

Возвращаем в UI и перезагружаем (reboot) майнер.

Информация на забугорном форуме.

Закрыть порты у провайдера и оставить только 80-й, не представляется возможным по ряду причин. Более того, замечаем отсутствие версии железа и прошивки майнера.

Hardware Version

x.x.x.x

Cgminer Version

 Времени ковыряться нет, потому ставим роутер, чтобы закрыть порты и прошиваем майнер.

Проверяем информацию о ящике:

Снова прописываем Url Pool\Worker\Password.

В нашем случае не потерянно ни копейки, блок считали более 6-ти часов, а Slushpool в этом плане интересный пул, который платит не за время нахождения(об этом позже), т.ч. после прошивки мы около часа доковыряли блок и получили награду в полной мере:)