Cet article est une annonce de service public (PSA) et représente des conseils ou des astuces de notre équipe sur des événements dans l'industrie crypto au sens large. Les points de vue, les avis, et les conseils présentés ici NE concernent PAS directement les services NiceHash et sont simplement présentés ici pour vous aider à faire vos propres choix lors de minage ou du trading. Notre objectif est d'assurer une excellente expérience utilisateur, et parfois cela dépasse les services que nous offrons de notre propre entreprise pour protéger nos clients.

Événements récents

Si vous suivez les dernières nouvelles dans l'industrie de la technologie, vous savez probablement que NVIDIA a eu une faille de sécurité où 1 To de données ont été volées. Mis à part le code source des pilotes, Code source de verrouillage LHR, et d'autres données sensibles, les pirates ont pu accéder aux certificats de signature de code. 

Qu'est-ce que ça veut dire ?

Les certificats de signature de code sont utilisés pour signer le logiciel d'une entreprise digne de confiance. Votre système Windows peut alors reconnaître la signature et permettre au logiciel de s'exécuter sur votre PC, contournement de la sécurité.

Les certificats et les clés privées sont normalement stockés dans un endroit sécurisé et seule une poignée de développeurs (si ce n'est qu'un ou deux) peuvent les utiliser pour signer le logiciel et garantir sa sécurité. Malheureusement, NVIDIA a perdu ses clés privées. Les clés privées sont expirées, ce qui signifie que dans certains cas, l'antivirus ne le traitera pas comme un logiciel signé et l'empêchera donc de s'exécuter.  Mais dans d'autres cas, où le logiciel est un pilote d'une certaine sorte, Windows autorise le chargement du pilote signé avec un certificat expiré dans le système d'exploitation.

Les numéros de série des certificats volés sont:

43BB437D609866286DD839E1D00309F5
14781bc862e8dc503a559346f5dcc518

Pourquoi est-ce lié aux utilisateurs de NiceHash ?

La priorité absolue de NiceHash est la sécurité de nos utilisateurs. Nous sommes déterminés à protéger les fonds de nos utilisateurs. Nous sommes conscients que certains de nos utilisateurs utilisent le GPU RTX 3060 v2, qui peut être entièrement déverrouillé avec les pilotes NVIDIA qui ne sont plus disponibles sur le site officiel de NVIDIA. Si vous êtes l'un de ces utilisateurs, nous vous invitons à vérifier trois fois l'authenticité du pilote.

Une autre raison est que ces derniers temps, les derniers pilotes NVIDIA causent des problèmes avec le minage. Nous avons déjà publié un article de blog à ce sujet ici. Certains utilisateurs peuvent rechercher sur le Web des "pilotes modifiés" qui pourraient permettre des performances de jeu et de minage optimales avec les derniers pilotes. Nous vous demandons, encore une fois, de ne pas télécharger ce genre de pilotes.

La page officielle de téléchargement des pilotes NVIDIA: https://www.nvidia.com/Download/index.aspx