BlockBeatsの情報によると、5月9日、「Copy Fail」は最近公開されたLinuxカーネルのローカルエスカレーション脆弱性で、2017年以降の多数の主要Linuxディストリビューションに影響を与えています。研究者によると、攻撃者は一般ユーザー権限を取得した後、約10行のPythonコードを使用してすぐにRoot最高権限を取得できます。
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、この脆弱性を「既に悪用されている脆弱性ディレクトリ(KEV)」に追加しました。取引所、検証ノード、マイニングプール、委託ウォレット、クラウド取引システムなど、多くの暗号資産インフラがLinuxに依存しているため、この脆弱性は暗号資産業界の注目を集めています。
分析によると、攻撃者が脆弱性を悪用して関連サーバーを攻撃した場合、秘密鍵の窃取、検証ノードの制御、管理者権限の取得、さらにはランサムウェア攻撃の実行に至る可能性があります。この脆弱性自体はブロックチェーンプロトコルに直接的な影響を及ぼしませんが、基盤となるLinuxシステムが侵害された場合、暗号資産エコシステムに対して重大な運用および資金リスクをもたらす可能性があります。
業界関係者は、AI支援による脆弱性発見能力の向上に伴い、今後同様の基盤セキュリティ問題がより迅速に発見され悪用される可能性があると警告しており、暗号資産業界におけるサーバーおよびオペレーティングシステムのセキュリティへの依存リスクが高まっている。