NiceHash QuickMiner utilise les mécanismes de sécurité suivants pour vous protéger, vous, votre PC et vos données.
Chaque morceau de code, bibliothèque ou bibliothèque liée est soit:
Développé par les développeurs NiceHash, disponible publiquement en open source (sous une certaine licence qui permet l'utilisation dans notre modèle de distribution), approuvé par Microsoft (par exemple, les pilotes NVIDIA) ou créé il y a longtemps, utilisé par de nombreuses applications au cours des dernières années, et donc considéré comme sûr par beaucoup (si vous activez miner de CPU, un pilote spécial est déposé et lancé - WinRing0x64.sys - nous n'avons pas de code source pour cela, mais le conducteur est signé et a environ 13 ans, nous ne pensons donc pas que cela soit nocif).
Chaque version faite par NiceHash à un hachage SHA1 et SHA256 connu, afin que vous puissiez vérifier si vous avez téléchargé un package ZIP authentique et qu'aucun fichier n'a été modifié entre GitHub et votre PC. Plus à ce sujet est disponible ici.
Toute connexion établie par NiceHash QuickMiner ou Excavator à n'importe quel service est toujours forcée HTTPS. Non-HTTPS ou les serveurs qui ne prennent pas en charge les normes cryptographiques modernes sont refusés. c'est très important car cela empêche tout type de MITM (man-in-the-middle) attaques et votre hashrate ne peut pas être redirigé vers un autre serveur ou les attaquants potentiels ne peuvent pas vous proposer une mise à jour malveillante..
En savoir plus sur le certificat de signature de code EV. Pour des raisons pratiques, seules les versions STABLE sont entièrement signées. L'installateur est toujours signé. Un programme d'installation signé vous donne l'assurance que le logiciel que vous installez provient réellement de NiceHash et non des attaquants potentiels. L'authenticité des packages d'installation et de mise à jour est garantie par la fonction de sécurité expliquée à l'étape suivante.
Lorsqu'un nouveau logiciel est téléchargé, il peut toujours y avoir un problème de confiance - un logiciel existant doit savoir s'il peut faire confiance à un nouveau logiciel en cours de téléchargement et d'exécution. Nous utilisons nos propres signatures N/M développées à cette fin. Il y a 3 signatures valides nécessaires pour qu'une mise à jour soit considérée comme authentique. Cette fonctionnalité de sécurité vous garantit que les attaquants potentiels ne peuvent pas vous pousser une mise à jour malveillante même s'ils ont pris le contrôle de l'ensemble du référentiel GitHub de NiceHash. Cette fonction de sécurité est disponible à partir de la version 0.4.5.3.
A partir de la version 0.4.5.0, Excavator.exe ne permet pas CORS plus. Cela signifie qu'un attaquant potentiel si vous visitez un site Web malveillant, ne peut pas exécuter une commande pour miner vers sa propre adresse de minage au lieu de la vôtre. Une couche de sécurité supplémentaire est fournie en utilisant un jeton d'autorisation pour tout type de commande en écriture.