in

Los piratas informáticos intentan vender Mining Bypass para GPU Nvidia por $ 1 millón

01NNVowFYaBWpzg1prfVTDy 1.fit lim.size 1200x630.v1646228583

Nunca es una buena idea (o ética) comprar datos robados a piratas informáticos. Por un lado, la información en sí podría ser falsa o tener una trampa explosiva con malware.

Sin embargo, los ciberdelincuentes detrás de la violación de Nvidia todavía esperan vender algunos de los datos que robaron de la empresa. El miércoles, el grupo ofreció una herramienta de software para desbloquear la limitación de minería de Ethereum en las tarjetas gráficas RTX 3000 de Nvidia por un millón de dólares.

El grupo de piratería, conocido como LAPSUS$, afirma que la herramienta puede eludir el limitador Lite Hash Rate de Nvidia sin «flashear» ni actualizar el firmware en una GPU RTX 3000. «Sin flashear = mucho dinero para cualquier desarrollador de minería», dijo el grupo a principios de esta semana, cuando colgó por primera vez el bypass de minería Ethereum en una sala de chat pública.

Publicaciones del grupo de piratería.

Publicaciones del grupo de hackers

El bypass significa que un minero de criptomonedas podría aumentar la tasa de minería de Ethereum en un producto RTX 3000 del 50% predeterminado al 100%. El año pasado, Nvidia comenzó a instalar la limitación en la mayoría de las GPU RTX 3000 en un esfuerzo por evitar que los mineros las compren.

Sin embargo, es dudoso que alguien pague $ 1 millón por esto. La comunidad minera ya ha ideado formas de aumentar el límite de minería en las GPU Nvidia afectadas del 50 % al 70 %. Al mismo tiempo, Ethereum se está preparando para eliminar gradualmente la minería basada en GPU, probablemente a finales de este año. Por lo tanto, tiene más sentido económico para un usuario minar bajo el statu quo actual, en lugar de entregar $ 1 millón para obtener ganancias adicionales que tal vez nunca se realicen.

LAPSUS$ tampoco ha demostrado el bypass de minería Ethereum, por lo que no está claro si la herramienta de software funciona. Aún así, el grupo probablemente esté dispuesto a negociar el precio de $ 1 millón.

El problema más importante es que LAPSUS$ amenaza con divulgar más información confidencial robada de Nvidia después de haber filtrado al público un archivo de 19 GB. El martes, el grupo de piratería exigió que Nvidia abra sus controladores de GPU para todos los usuarios o, de lo contrario, lanzará otra carpeta de 250 GB que contiene datos sobre el hardware de la empresa.

Recomendado por Nuestros Editores

Según LAPSUS$, la carpeta de 250 GB supuestamente también contiene más información sobre cómo los usuarios expertos en tecnología pueden eludir el límite de minería de Ethereum en las GPU de Nvidia si saben lo suficiente sobre la codificación de computadoras. “Podrás hacer tu propio firmware. Pero no seremos responsables de ningún problema”, dijo el grupo.

Nvidia no respondió de inmediato a una solicitud de comentarios. Pero el lunes por la noche, la compañía dijo que ha estado trabajando para analizar qué información ha estado filtrando LAPSUS$ en Internet. «No anticipamos ninguna interrupción en nuestro negocio o en nuestra capacidad para atender a nuestros clientes como resultado del incidente», agregó la compañía.

El lunes, LAPSUS$ también le dijo a PCMag que aún no había tenido noticias de Nvidia. El grupo de piratas informáticos exige que la empresa pague un rescate en criptomonedas para mantener en secreto la información robada, aunque no ha revelado cuánto ha solicitado.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }