NiceHash QuickMiner utiliza los siguientes mecanismos de seguridad para mantenerte a ti, a tu PC y a tus datos seguros.
Cada pieza de código, librería o biblioteca enlazada es:
Desarrollado por los desarrolladores de NiceHash, disponible públicamente como código abierto (bajo una determinada licencia que permite el uso en nuestro modelo de distribución), de confianza de Microsoft (por ejemplo, los controladores de NVIDIA) o creado hace mucho tiempo, utilizado por muchas aplicaciones en los últimos años, y por lo tanto considerado seguro por muchos (si se habilita la minería de la CPU, un controlador especial se deja caer y se lanza - WinRing0x64.sys - no tenemos el código fuente para él, pero el controlador está firmado y ~ 13 años de edad por lo que no creemos que sea perjudicial de ninguna manera).
Cada lanzamiento realizado por NiceHash tiene un hash SHA1 y SHA256 conocido, por lo que puedes verificar si has descargado un paquete ZIP auténtico y que ningún archivo fue modificado entre GitHub y tu PC. Hay más información al respecto aquí.
Cualquier conexión establecida por NiceHash QuickMiner o Excavator a cualquier servicio siempre forza HTTPS. Las que no son HTTPS o los servidores que no soportan los estándares criptográficos modernos son rechazados. Esto es muy importante ya que evita cualquier tipo de ataque MITM (man-in-the-middle) y tu hashrate no puede ser redirigido a otro servidor o los potenciales atacantes no pueden ofrecerte una actualización maliciosa.
Más información sobre el Certificado de Firma de Código EV. Por razones prácticas, sólo las versiones STABLE están completamente firmadas. El instalador siempre está firmado. Un instalador firmado le da la confianza de que el software que está instalando es realmente de NiceHash y no de potenciales atacantes. La autenticidad de los paquetes de instalación y actualización está garantizada por la función de seguridad que se explica en el siguiente paso.
Cuando se descarga un nuevo software, siempre puede haber un problema de confianza - un software existente debe saber si puede confiar en el nuevo software que se está descargando y ejecutando. Para ello utilizamos firmas N/M de desarrollo propio. Se necesitan 3 firmas válidas para que cualquier actualización se considere auténtica. Esta característica de seguridad le garantiza que los atacantes potenciales no pueden empujar una actualización maliciosa, incluso si tomaron el control de todo el repositorio GitHub de NiceHash. Esta característica de seguridad está disponible desde la versión 0.4.5.3.
Desde la versión 0.4.5.0, Excavator.exe ya no permite CORS. Esto significa que un potencial atacante si visita un sitio web malicioso, no puede ejecutar un comando para minar a su propia Dirección de Minería en lugar de la tuya. Una capa adicional de seguridad se proporciona mediante el uso de un token de autorización para cualquier comando de tipo de escritura.