BlockBeats notícia, 9 de maio, "Copy Fail" é uma vulnerabilidade de elevação de privilégios local no kernel Linux recentemente divulgada, afetando numerosas distribuições Linux principais desde 2017. Pesquisadores afirmam que, após obter permissões de usuário comum, um atacante pode utilizar cerca de 10 linhas de código Python para obter rapidamente a permissão Root máxima.
A Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) incluiu essa vulnerabilidade no Catálogo de Vulnerabilidades Exploradas (KEV). Devido à grande dependência da infraestrutura criptográfica no Linux, incluindo exchanges, nós de validação, pools de mineração, carteiras托管 e sistemas de negociação em nuvem, essa vulnerabilidade está atraindo grande atenção do setor criptográfico.
A análise aponta que, uma vez que os atacantes explorem a vulnerabilidade para comprometer os servidores relacionados, poderão roubar chaves privadas, controlar nós de validação, obter permissões de administrador ou até mesmo realizar ataques de sequestro de dados. Embora a vulnerabilidade em si não afete diretamente o protocolo da blockchain, a compromissão do sistema Linux subjacente ainda pode causar sérios riscos operacionais e financeiros para o ecossistema criptográfico.
Especialistas também alertam que, à medida que a capacidade de descoberta de vulnerabilidades assistida por IA melhora, problemas de segurança subjacentes semelhantes poderão ser identificados e weaponizados mais rapidamente, aumentando o risco de dependência do setor cripto em relação à segurança de servidores e sistemas operacionais.