- Il gruppo di hacker vuole che Nvidia produca chip per il mining di criptovalute più veloci.
- Il gruppo minaccia di far trapelare il codice segreto commerciale originale di Nvidia.
- Secondo HaveIBeenPwned, 71.000 dati dei dipendenti Nvidia sarebbero stati violati.
Venerdì scorso sono emerse notizie di un attacco informatico a Nvidia . Il principale produttore di chip americano ha confermato un blackout delle sue operazioni commerciali per quasi 48 ore e ha tentato di sedare il panico assicurando agli utenti frenetici che l'attacco non ha alcun effetto sul servizio offerto ai clienti. Poco dopo, un gruppo collettivo di hacker ransomware, LAPSUS$, ha rivendicato l'attacco, aggiungendo che aveva rubato oltre 1 terabyte di dati dell'azienda e molto probabilmente li rilascerà al pubblico se le sue richieste non saranno soddisfatte.
LAPSUS$ Richieste
LAPSUS$ vuole che Nvidia rimuova tutte le limitazioni LHR al suo hash rate della GPU che impedisce attività di cripto mining più veloci. Vuole anche che Nvidia pubblichi i codici di base dei suoi driver GPU come open-source, rendendoli pubblicamente accessibili e apertamente modificabili per sempre.
Originariamente, la GPU di Nvidia era prodotta per l'uso da parte dei giocatori, ma l'azienda ha visto un aumento piuttosto inaspettato degli acquisti della sua GPU da parte dei minatori di criptovalute, portando a una carenza di chip sul mercato dall'anno scorso. Nvidia ha adottato misure per combattere i problemi di utilizzo non intenzionale inserendo una funzione di rilevamento del mining che dimezza automaticamente la velocità di mining una volta rilevato l'uso del mining di criptovalute.
Il gruppo di hacker sta cercando di guadagnare 1 milione di dollari dalla vendita della funzione di blocco del nerf di Nvidia e aveva già minacciato di rilasciare alcuni dei segreti commerciali più privati, incluso il codice sorgente di base, se l'azienda produttrice di chip non dovesse conformarsi. Aveva dato venerdì come ultimatum in un telegramma che recitava:
“Abbiamo deciso di aiutare l'azienda mineraria e di gioco. Vogliamo che Nvidia pubblichi un aggiornamento per tutti i firmware della serie 30 che rimuovono tutte le limitazioni LHR (light hash rate), altrimenti perderemo la cartella HW. Se rimuovono LHR, ci dimentichiamo della cartella HW (è una cartella grande). Sappiamo entrambi che LHR ha un impatto sul mining e sui giochi".
LAPSUS $ Impronte
Secondo l'ultimo rapporto, quasi 71.000 credenziali di dati di clienti e lavoratori Nvidia sono state violate. Sebbene le implicazioni siano enormi per l'industria dei microchip, questa non è la prima volta che LAPSUS$ oserebbe con le aziende delicate. Il gruppo è anche accreditato di aver eliminato le principali società di media portoghesi, Impressa, tra cui la società di telecomunicazioni Claro e il Ministero della salute brasiliano.
Con l'avvicinarsi del ritiro del suo ultimatum, la comunità crittografica rimane ansiosa di vedere se Nvidia cederà alle sue richieste. Il raggiungimento di LAPSUS$, che si ritiene abbia un interesse significativo per le criptovalute, aumenterebbe il mining nel mercato delle criptovalute e maggiori rendimenti, in particolare per i minatori di Ethereum .