مایکروسافت عملیات استخراج رمزارز خود را ممنوع کرد. اخیراً این غول سیستم عامل با توجه به امنیت سایر سرویس های خود، متوقف شده است. به طور عمده، این شرکت پیش بینی می کند که از مشتریان ابری خود که تحت خدمات آنلاین قرار می گیرند محافظت کند. قابل توجه این است که هم ماینینگ ارز دیجیتال و هم خدمات ابری در بخش خدمات آنلاین این شرکت قرار دارند.
استخراج کریپتو مشتریان را تهدید می کند
طبق گزارش The Register، ممنوعیت استخراج کریپتو از سوی این شرکت در پی بهروزرسانی شرایط مجوز جهانی آن برای خدمات آنلاین صورت گرفت. سند قابل اجرا برای خدمات مشترک مشتری میزبانی شده توسط مایکروسافت مطابق با قرارداد مجوز حجمی.
خلاصه تغییرات مجوز مایکروسافت اشاره کرد که استخراج ارزهای دیجیتال بدون تایید قبلی این شرکت مجاز نیست.
در این بیانیه آمده است: «خطمشی استفاده قابل قبول بهروزرسانی شد تا مشخص کند استخراج ارزهای دیجیتال بدون تأیید قبلی مایکروسافت ممنوع است».
مجوز اطلاعات زیادی نداشت، اما سیاست استفاده چیزهای بیشتری برای اضافه کردن داشت. بخش «خطمشی استفاده قابل قبول» پیشنهاد میکند که مشتریان یا نهادهایی که به یک سرویس آنلاین دسترسی دارند، نمیتوانند بدون اجازه شرکت از این سرویس برای استخراج کریپتو استفاده کنند.
طبق این خطمشی، «نه مشتری و نه آنهایی که از طریق مشتری به یک سرویس آنلاین دسترسی دارند، نمیتوانند از سرویس آنلاین استفاده کنند: برای استخراج ارز دیجیتال بدون تأیید قبلی کتبی مایکروسافت».
مجوز قبلی به صورت کتبی برای استخراج
علاوه بر خلاصه تغییرات، مایکروسافت همچنین توصیهای با عنوان «اقدامات مهمی که شرکا باید برای ایمن کردن اکوسیستم شریک انجام دهند» منتشر کرد. بهمنظور ممنوعیت، بهروزرسانی را در خطمشی استفاده قابل قبول اعلام کرد عضو سازمانهای سری ومخفی استخراج دارایی در تمام خدمات آنلاین مایکروسافت. برای انجام این کار به تاییدیه کتبی شرکت نیاز دارد. علیرغم اشتراک، قبل از استفاده از خدمات برای استخراج ارزهای دیجیتال، باید تأییدیه داشته باشید.
طبق گزارشها، مایکروسافت این تصمیم را با توجه به اختلال یا آسیب احتمالی خدمات آنلاین گرفته است که ممکن است توسط استخراج ارزهای دیجیتال آسیب ببیند. کاربران این خدمات همچنین می توانند با عواقب آن مواجه شوند و در معرض تهدید دسترسی بدون مجوز و سوء استفاده از منابع برای فعالیت های غیرقانونی مانند کلاهبرداری سایبری و حملات سوء استفاده قرار گیرند.
این شرکت سال گذشته هشداری را در رابطه با بدافزار استخراج کریپتو با نام LemonDuck به مشتریان خود ارائه کرد. گفته میشود که این بدافزار اعتبارنامهها را میدزدد، اقدامات امنیتی را مختل میکند، میتواند از طریق ایمیلها منتشر شود، و غیره. این بدافزار یک تهدید برای سیستمهای ویندوز و لینوکس بود و از آنجایی که میتوانست روی ایمیلها پخش شود، سوءاستفادهها و حملات فیشینگمانند احتمالا اتفاق میافتند.
اگرچه مایکروسافت تأیید کرده است که برای آزمایش و تحقیق در مورد تشخیص های امنیتی، استخراج کریپتو مجاز است.
منبع: https://www.thecoinrepublic.com/2022/12/17/microsoft-cites-safety-concerns-for-cloud-service-customers-bans-crypto-mining/