Dieser Artikel ist eine Public Service Announcement (PSA) und enthält Ratschläge oder Tipps von unserem Team zu Veranstaltungen in der gesamten Kryptoindustrie. Die hier vertretenen Ansichten, Meinungen und Ratschläge beziehen sich NICHT direkt auf NiceHash-Dienste und werden hier lediglich präsentiert, um Ihnen zu helfen, beim Minen oder Handeln eigene Entscheidungen zu treffen. Unser Ziel ist es, eine großartige Benutzererfahrung zu gewährleisten und manchmal geht dies über die Dienste hinaus, die wir von unserem eigenen Unternehmen zum Schutz unserer Kunden anbieten.

Die jüngste Ereignisse

Wenn Sie die neuesten Nachrichten in der Technologiebranche verfolgen, wissen Sie wahrscheinlich, dass NVIDIA eine Sicherheitslücke hatte, bei der 1 TB Daten gestohlen wurden. Neben dem Quellcode der Treiber, dem Quellcode der LHR-Sperre und anderen sensiblen Daten konnten Hacker auf Codesignaturzertifikate zugreifen. 

Was bedeutet das?

Code-Signing-Zertifikate werden verwendet, um die Software von einem vertrauenswürdigen Unternehmen zu signieren. Ihr Windows-System kann dann die Signatur erkennen und zulassen, dass die Software unter Umgehung der Sicherheit auf Ihrem PC ausgeführt wird.

Zertifikate und private Schlüssel werden normalerweise an einem sicheren Ort gespeichert und nur eine Handvoll Entwickler (wenn nicht nur ein oder zwei) können sie verwenden, um die Software zu signieren und ihre Sicherheit zu gewährleisten. Leider hat NVIDIA diese privaten Schlüssel verloren. Die privaten Schlüssel sind abgelaufen, was bedeutet, dass das Antivirenprogramm sie in einigen Fällen nicht als signierte Software behandelt und somit die Ausführung blockiert. Aber in anderen Fällen, in denen die Software eine Art Treiber ist, lässt Windows zu, dass der mit einem abgelaufenen Zertifikat signierte Treiber in das Betriebssystem geladen wird.

Seriennummern der gestohlenen Zertifikate sind:

43BB437D609866286DD839E1D00309F5
14781bc862e8dc503a559346f5dcc518

Warum hat dies mit den NiceHash-Benutzern zu tun?

Die oberste Priorität von NiceHash ist die Sicherheit unserer Benutzer. Wir sind entschlossen, die Gelder unserer Benutzer sicher zu verwahren. Uns ist bewusst, dass einige unserer Benutzer eine RTX 3060 v2-GPU verwenden, die mit NVIDIA-Treibern, die nicht mehr auf der offiziellen NVIDIA-Website verfügbar sind, vollständig freigeschaltet werden kann. Wenn Sie einer dieser Benutzer sind, bitten wir Sie dringend, die Echtheit des Treibers dreifach zu überprüfen.

Ein weiterer Grund ist, dass in letzter Zeit die neuesten NVIDIA-Treiber Probleme mit dem Mining verursachen. Wir haben bereits hier einen Blogbeitrag dazu veröffentlicht. Einige Benutzer scannen möglicherweise das Internet nach "modifizierten Treibern", die mit den neuesten Treibern eine optimale Gaming- und Mining-Leistung ermöglichen könnten. Wir bitten Sie erneut dringend, diese Art von Treibern nicht herunterzuladen.

Die offizielle Download-Seite für NVIDIA-Treiber: https://www.nvidia.com/Download/index.aspx