BlockBeats, 9 mai : « Copy Fail » est une vulnérabilité d'élévation de privilèges locale récemment révélée dans le noyau Linux, affectant de nombreux systèmes d'exploitation Linux populaires depuis 2017. Les chercheurs indiquent qu'un attaquant ayant obtenu des privilèges d'utilisateur standard peut exploiter cette faille en utilisant environ 10 lignes de code Python pour obtenir rapidement les privilèges Root.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté cette vulnérabilité au répertoire des vulnérabilités exploitées (KEV). Étant donné que de nombreuses infrastructures cryptographiques dépendent de Linux, notamment les échanges, les nœuds de validation, les pools de minage, les portefeuilles hébergés et les systèmes de trading cloud, cette vulnérabilité suscite une grande attention de la part de l'industrie cryptographique.
L'analyse indique qu'une fois que les attaquants exploitent la vulnérabilité pour compromettre les serveurs concernés, ils pourraient voler les clés privées, contrôler les nœuds de validation, obtenir des privilèges d'administrateur ou même lancer des attaques de rançon. Bien que la vulnérabilité ne affecte pas directement le protocole blockchain, la compromission du système Linux sous-jacent pourrait tout de même entraîner des risques opérationnels et financiers graves pour l'écosystème cryptographique.
Les experts avertissent également qu'avec l'amélioration des capacités de découverte de vulnérabilités assistées par l'IA, des problèmes de sécurité fondamentaux similaires pourraient être identifiés et weaponisés plus rapidement, augmentant ainsi les risques liés à la dépendance de l'industrie cryptographique à la sécurité des serveurs et des systèmes d'exploitation.