رمزنگاری

مایکروسافت به نگرانی‌های ایمنی برای مشتریان سرویس ابری اشاره می‌کند - استخراج کریپتو را ممنوع می‌کند

12/17/2022
اخبار بیت کوین اتریوم

Microsoft

مایکروسافت عملیات استخراج رمزارز خود را ممنوع کرد. اخیراً این غول سیستم عامل با توجه به امنیت سایر سرویس های خود، متوقف شده است. به طور عمده، این شرکت پیش بینی می کند که از مشتریان ابری خود که تحت خدمات آنلاین قرار می گیرند محافظت کند. قابل توجه این است که هم ماینینگ ارز دیجیتال و هم خدمات ابری در بخش خدمات آنلاین این شرکت قرار دارند. 

استخراج کریپتو مشتریان را تهدید می کند

طبق گزارش The Register، ممنوعیت استخراج کریپتو از سوی این شرکت در پی به‌روزرسانی شرایط مجوز جهانی آن برای خدمات آنلاین صورت گرفت. سند قابل اجرا برای خدمات مشترک مشتری میزبانی شده توسط مایکروسافت مطابق با قرارداد مجوز حجمی. 

تصویر

خلاصه تغییرات مجوز مایکروسافت اشاره کرد که استخراج ارزهای دیجیتال بدون تایید قبلی این شرکت مجاز نیست. 

در این بیانیه آمده است: «خط‌مشی استفاده قابل قبول به‌روزرسانی شد تا مشخص کند استخراج ارزهای دیجیتال بدون تأیید قبلی مایکروسافت ممنوع است».

مجوز اطلاعات زیادی نداشت، اما سیاست استفاده چیزهای بیشتری برای اضافه کردن داشت. بخش «خط‌مشی استفاده قابل قبول» پیشنهاد می‌کند که مشتریان یا نهادهایی که به یک سرویس آنلاین دسترسی دارند، نمی‌توانند بدون اجازه شرکت از این سرویس برای استخراج کریپتو استفاده کنند. 

طبق این خط‌مشی، «نه مشتری و نه آن‌هایی که از طریق مشتری به یک سرویس آنلاین دسترسی دارند، نمی‌توانند از سرویس آنلاین استفاده کنند: برای استخراج ارز دیجیتال بدون تأیید قبلی کتبی مایکروسافت».

مجوز قبلی به صورت کتبی برای استخراج

علاوه بر خلاصه تغییرات، مایکروسافت همچنین توصیه‌ای با عنوان «اقدامات مهمی که شرکا باید برای ایمن کردن اکوسیستم شریک انجام دهند» منتشر کرد. به‌منظور ممنوعیت، به‌روزرسانی را در خط‌مشی استفاده قابل قبول اعلام کرد عضو سازمانهای سری ومخفی استخراج دارایی در تمام خدمات آنلاین مایکروسافت. برای انجام این کار به تاییدیه کتبی شرکت نیاز دارد. علیرغم اشتراک، قبل از استفاده از خدمات برای استخراج ارزهای دیجیتال، باید تأییدیه داشته باشید.

طبق گزارش‌ها، مایکروسافت این تصمیم را با توجه به اختلال یا آسیب احتمالی خدمات آنلاین گرفته است که ممکن است توسط استخراج ارزهای دیجیتال آسیب ببیند. کاربران این خدمات همچنین می توانند با عواقب آن مواجه شوند و در معرض تهدید دسترسی بدون مجوز و سوء استفاده از منابع برای فعالیت های غیرقانونی مانند کلاهبرداری سایبری و حملات سوء استفاده قرار گیرند. 

این شرکت سال گذشته هشداری را در رابطه با بدافزار استخراج کریپتو با نام LemonDuck به مشتریان خود ارائه کرد. گفته می‌شود که این بدافزار اعتبارنامه‌ها را می‌دزدد، اقدامات امنیتی را مختل می‌کند، می‌تواند از طریق ایمیل‌ها منتشر شود، و غیره. این بدافزار یک تهدید برای سیستم‌های ویندوز و لینوکس بود و از آنجایی که می‌توانست روی ایمیل‌ها پخش شود، سوءاستفاده‌ها و حملات فیشینگ‌مانند احتمالا اتفاق می‌افتند. 

اگرچه مایکروسافت تأیید کرده است که برای آزمایش و تحقیق در مورد تشخیص های امنیتی، استخراج کریپتو مجاز است. 

منبع: https://www.thecoinrepublic.com/2022/12/17/microsoft-cites-safety-concerns-for-cloud-service-customers-bans-crypto-mining/