Nunca es una buena (o ética) idea comprar datos robados a los hackers. Por un lado, la información en sí misma podría ser falsa o trampa con malware.
Sin embargo, los ciberdelincuentes que están detrás de la brecha de Nvidia siguen esperando vender algunos de los datos que robaron a la compañía. El miércoles, el grupo ofreció una herramienta de software para desbloquear la limitación de minería de Ethereum en las tarjetas gráficas RTX 3000 de Nvidia por un millón de dólares.
El grupo de hackers, conocido como LAPSUS$, afirma que la herramienta puede saltarse el limitador Lite Hash Rate de Nvidia sin necesidad de “flashear” o actualizar el firmware de una GPU RTX 3000. “Sin flashear = mucho dinero para cualquier desarrollador de mineros”, aseguró el grupo a principios de esta semana, cuando colgó por primera vez el bypass de minería de Ethereum en una sala de chat pública.
El bypass significa que un minero de criptomonedas podría elevar la tasa de minado de Ethereum en un producto RTX 3000 del 50% por defecto al 100%. El año pasado, Nvidia comenzó a instalar la limitación en la mayoría de las GPUs RTX 3000 en un esfuerzo para evitar que los mineros las compraran.
Sin embargo, es dudoso que alguien pague un millón de dólares por esto. La comunidad de mineros ya ha ideado formas de aumentar el límite de minado en las GPUs Nvidia afectadas del 50% al 70%. Al mismo tiempo, Ethereum se está preparando para eliminar La minería basada en la GPU, probablemente a finales de este año. Por lo tanto, tiene más sentido económico para un usuario minar bajo el statu quo actual, en lugar de entregar un millón de dólares para obtener ganancias adicionales que tal vez nunca se realicen.
LAPSUS$ tampoco ha hecho una demostración de la derivación minera de Ethereum, por lo que no está aún bien definido si la herramienta de software funciona. Aun así, el grupo probablemente esté dispuesto a negociar el precio de 1 millón de dólares a la baja.
La cuestión más importante es que LAPSUS$ amenaza con publicar más información confidencial robada a Nvidia después de haber filtrado ya un archivo de 19 GB al público. El martes, el grupo de hackers exigió a Nvidia que abriera el código de sus controladores de GPU a todos los usuarios o, de lo contrario, publicaría otra carpeta de 250 GB con datos sobre el hardware de la compañía.
Según LAPSUS$, la carpeta de 250 GB también contiene supuestamente más información sobre cómo los usuarios expertos en tecnología pueden saltarse el límite de minería de Ethereum en las GPU de Nvidia si saben lo suficiente sobre codificación informática. “Podrás hacer tu propio firmware. Pero no seremos responsables de ningún problema”, aseguró el grupo.
Nvidia no respondió inmediatamente a una solicitud de comentarios. Pero el lunes por la noche, la compañía dijo que ha estado trabajando para analizar la información que LAPSUS$ ha estado filtrando en Internet. “No anticipamos ninguna interrupción en nuestro negocio o en nuestra capacidad de servir a nuestros clientes como resultado del incidente”, añadió la compañía.
El lunes, LAPSUS$ también afirmó que aún no había recibido respuesta de Nvidia. El grupo de hackers exige a la compañía el pago de un rescate en criptomoneda para mantener la información robada en secreto, aunque no ha revelado cuánto ha solicitado.
[content-egg module=Youtube template=custom/simple]Lo más visto del mes en: Seguridad
Jessica Ávila
Me apasiona la música y todo lo relacionado con lo audiovisual desde muy joven, y crecí en esta carrera que me permite utilizar mis conocimientos sobre tecnología de consumo día a día. Puedes seguir mis artículos aquí en Elenbyte para obtener información sobre algunos de los últimos avances tecnológicos, así como los dispositivos más sofisticados y de primera categoría a medida que estén disponibles.