Hackers da Nvidia ameaçam vazar algoritmo de bypass de limitador de mineração, código-fonte DLSS e mais
Resumindo : desde que a Nvidia começou a enviar placas gráficas Ampere com sistemas para limitar o desempenho da mineração de criptomoedas no ano passado, os mineradores vêm tentando encontrar maneiras de contornar isso. O ataque cibernético da semana passada ao fabricante de GPU pode ter fornecido exatamente o que esses usuários estavam procurando.
Atualização (1º de março): De acordo com os hackers, eles estão ameaçando divulgar ainda mais informações confidenciais que conseguiram coletar dos servidores da Nvidia. Os dados não seriam limitados apenas aos limites de mineração do LHR, que são aplicados no nível do firmware, mas alegam ter (e potencialmente liberar) informações mais confidenciais, como o código-fonte do DLSS e informações sobre as GPUs de próxima geração da Nvidia codinome Ada, Hopper e Blackwell.
Mensagens vazadas do Telegram nesta semana indicam que o grupo de hackers sul-americano que recentemente atacou a Nvidia obteve o algoritmo por trás dos limites de mineração Light Hash Rate (LHR) da empresa. Lapsus$ afirma estar vendendo um bypass e está ameaçando vazar o algoritmo se a Nvidia não enviar uma atualização de firmware para remover o LHR.
Se o Lapsus$ não estiver blefando, isso pode levar a uma verdadeira evasão do LHR apenas uma semana depois que outro suposto desbloqueador foi revelado como uma fraude com malware.
No fim de semana, o grupo alegou ter roubado mais de um terabyte de dados proprietários da Nvidia e se defendeu contra o ataque de contra-ransomware da Nvidia. Os dados incluem detalhes sobre firmware, drivers e esquemas da GPU. Lapsus$ já postou um vazamento parcial. A Nvidia não disse nada oficialmente desde breves declarações que fez ao The Telegraph e à Bloomberg na semana passada.
Na sexta-feira, admitiu que estava investigando um “incidente” e que seus negócios não foram interrompidos. Como o ataque coincidiu com a invasão da Ucrânia pela Rússia, alguns temiam que houvesse uma conexão, mas fontes disseram à Bloomberg que não é o caso. A Lapsus$ também afirma que não é patrocinada pelo Estado e que suas operações não são politicamente motivadas.
Em janeiro, a Lapsus$ atacou o maior conglomerado de mídia de Portugal, Impresa, desfigurando seus sites com uma nota de resgate e ganhando o controle da conta da empresa no Twitter. Os sites e streams de Internet da Impresa também foram retirados do ar. O grupo de hackers também atingiu o Ministério da Saúde do Brasil no final do ano passado.