O NiceHash QuickMiner usa os seguintes mecanismos de segurança para manter você, seu PC e seus dados seguros e protegidos.
Cada pedaço de código, biblioteca ou biblioteca vinculada é:
desenvolvido por desenvolvedores da NiceHash, disponível publicamente como open-source (sob uma determinada licença que permite o uso no nosso modelo de distribuição), confiável pela Microsoft (por exemplo, drivers NVIDIA) ou criado há muito tempo, usado por muitos aplicativos nos últimos anos, e, portanto, considerado seguro por muitos (se você habilitar a mineração de CPU, um driver especial é descartado e lançado - WinRing0x64.sys - não temos o código-fonte para ele, mas o driver é assinado e tem 13 anos de idade, então não acreditamos que seja prejudicial de alguma forma).
Cada versão feita pela NiceHash tem um hash SHA1 e SHA256 conhecido, então você pode verificar se você fez download de um pacote ZIP autêntico e se nenhum arquivo foi modificado entre o GitHub e o seu PC. Mais sobre isso está disponível aqui.
Qualquer conexão estabelecida pelo NiceHash QuickMiner ou Excavator para qualquer serviço é forçada a ser feita sempre em HTTPS. Servidores não HTTPS ou que não suportam padrões criptográficos modernos são recusados. Isso é muito importante, pois evita qualquer tipo de ataque MITM (man-in-the-middle), assim, a sua hashrate não pode ser redirecionada para outro servidor e potenciais invasores não podem oferecer uma atualização maliciosa.
Mais sobre o Certificado de Assinatura EV. Por razões práticas, apenas os lançamentos STABLE são totalmente assinados. O instalador está sempre assinado. Um instalador assinado dá-lhe a confiança de que o software que você está instalando é realmente da NiceHash e não de potenciais invasores. A autenticidade dos pacotes de instalação e atualização é garantida pelo recurso de segurança explicado na próxima etapa.
Quando um novo software é descarregado, pode haver sempre um problema de confiança - um software existente deve saber se pode confiar no novo software que está sendo baixado e executado. Utilizamos assinaturas N/M desenvolvidas por nós para este fim. Existem 3 assinaturas válidas necessárias para que qualquer atualização seja considerada autêntica. Este recurso de segurança garante que potenciais invasores não possam enviar uma atualização mal-intencionada, mesmo se assumirem o controle de todo o repositório da NiceHash no GitHub. Este recurso de segurança está disponível a partir da versão 0.4.5.3.
A partir da versão 0.4.5.0, Excavator.exe não permite mais CORS. Isso significa que se você visitar um site malicioso, um potencial invasor não poderá executar um comando para minerar em seu próprio endereço de mineração em vez do seu. Uma camada extra de segurança é fornecida usando um token de autorização para qualquer tipo de comando de gravação.