사전 승인 없이, 자사 서비스 활용한 암호화폐 채굴 허용 불가
-
마이크로소프트가 클라우드 서비스 애저(Azure)를 이용한 암호화폐 채굴을 금지했다.
마이크로소프트는 지난 1일 “사전 승인 없이는 자사 서비스를 활용한 암호화폐 채굴을 허용하지 않겠다”는 내용의 이용약관을 명시했다.
이는 특별한 상황을 제외하면, 사실상 채굴을 금지한다는 얘기이다. 업데이트된 이용약관은 마이크로소프트 무료 고객 뿐 아니라 유료 고객에게도 적용된다.
사이버 보안 업체 넷스코프가 공식 홈페이지를 통해 최근 구글과 마이크로소프트 웹 애플리케이션이 암호화폐 피싱에 악용되고 있다고 밝혔다.
넷스코프는 "공격자들은 구글 사이트와 마이크로소프트 Azure에서 피싱 웹사이트를 만든 뒤 코인베이스, 메타마스크, 크라켄, 제미니에서 사용자의 암호화폐 월렛과 계정을 훔치는 것으로 파악됐다"라고 전했다.
실제 공격자들은 이를 통해 사용자 월렛의 개인 시드를 얻거나 거래소 계정 정보를 통째로 빼낼 수 있다.
마이크로소프트 측은 "사용자는 직접 구글 검색이나 링크가 아닌 본인이 로그인하려는 사이트로 직접 이동하는 것을 적극 권장한다"라고 강조했다.
한편, MS 애저 외에도 암호화폐 채굴을 금지하는 클라우드 서비스로 구글 클라우드, 오라클, OVH클라우드 등이 있다. 디지털오션은 서면 허가를 요구한다.
- 메타리즘
최신뉴스
이 기사는 외부제공 기사입니다. -무단 전재 및 재배포 금지-