この記事は公共広告 (PSA)であり、広く暗号通貨業界の出来事に関する当社チームからのアドバイスやヒントとなるものです。ここに記載されている見解、意見、アドバイスは、NiceHashのサービスとは直接関係するものではなく、マイニングや取引を行う際に、お客様自身の選択の一助となるよう掲示しているものです。私たちの目標は、素晴らしいユーザー体験を保証することであり、時には顧客保護のため、提供するサービスの範囲を超えます。

何が起きたか

テック業界の最新ニュースをチェックされている方なら、NVIDIAが1TBものデータを盗まれるセキュリティ侵害を受けたことをご存知でしょう。ドライバーのソースコード、LHRロックのソースコード、その他の機密データのみならず、ハッカーはコードサイニング証明書にもアクセスできました。

これが何を意味するか

コードサイニング証明書は、信頼できる会社のソフトウェアに署名するために使用されます。Windowsがその署名を認識すると、セキュリティ機能をバイパスしてソフトウェアをPC上で実行することができるようになります。

証明書と秘密鍵は通常、安全な場所に保管され、一握りの開発者だけがそれを使ってソフトウェアに署名することで、その安全性が保証されます。しかし、残念ながら、NVIDIAはこれらの秘密鍵を紛失してしまいました。秘密鍵は有効期限が切れているため、ウイルス対策ソフトは署名されたソフトウェアとして扱わず、実行をブロックする場合があります。 しかし、ソフトウェアが何らかのドライバーである場合、Windowsは期限切れの証明書で署名されたドライバーをOSが読み込むことを許可します。

盗まれた証明書のシリアルナンバーは以下の通りです。

43BB437D609866286DD839E1D00309F5
14781bc862e8dc503a559346f5dcc518

なぜNiceHashユーザーに影響するのか

NiceHashは、ユーザーの安全を第一に考えており、ユーザーの資金の安全を守るために尽力しています。私たちは、NVIDIAの公式サイトではもう入手できないNVIDIAドライバでアンロックできるRTX 3060 v2 GPUを、一部のユーザーが使用していることを認識しています。もしあなたがこれらのユーザーの一人であるならば、我々は、ドライバの真正性をトリプルチェックすることを強くお勧めします。

もう一つの理由は、最近、NVIDIAドライバがマイニングで問題を起こしている点です。それについては、すでにこちらのブログ記事で紹介しています。一部のユーザーは、ゲームとマイニングのパフォーマンスを最適化する「修正ドライバー」を求めてウェブ上を探し回っているかもしれませんが、このような種類のドライバーをダウンロードしないよう、改めて強くお勧めします。

NVIDIA公式ドライバダウンロードページ： https://www.nvidia.com/Download/index.aspx