BlockBeats รายงานว่า วันที่ 9 พฤษภาคม 「Copy Fail」 เป็นช่องโหว่การเพิ่มสิทธิ์ท้องถิ่นใน Linux kernel ที่เพิ่งถูกเปิดเผย ซึ่งส่งผลกระทบต่อการแจกจ่าย Linux หลักจำนวนมากตั้งแต่ปี 2017 นักวิจัยระบุว่า ผู้โจมตีสามารถใช้โค้ด Python เพียงประมาณ 10 บรรทัดเพื่อรับสิทธิ์ Root สูงสุดทันทีหลังจากได้รับสิทธิ์ผู้ใช้ทั่วไป
หน่วยงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่นี้ลงในรายการช่องโหว่ที่ถูกใช้งานแล้ว (KEV) เนื่องจากโครงสร้างพื้นฐานการเงินดิจิทัลจำนวนมากพึ่งพา Linux รวมถึงแพลตฟอร์มแลกเปลี่ยน โหนดตรวจสอบ กลุ่มเหมือง กระเป๋าเงินแบบจัดการ และระบบการซื้อขายบนคลาวด์ ช่องโหว่นี้จึงได้รับความสนใจอย่างมากจากอุตสาหกรรมคริปโต
การวิเคราะห์ชี้ให้เห็นว่า หลังจากผู้โจมตีใช้ช่องโหว่เพื่อเจาะระบบเซิร์ฟเวอร์ที่เกี่ยวข้อง อาจนำไปสู่การขโมยกุญแจส่วนตัว การควบคุมโหนดตรวจสอบ การรับสิทธิ์ผู้ดูแลระบบ หรือแม้แต่การเริ่มต้นการโจมตีเรียกค่าไถ่ แม้ว่าช่องโหว่นี้จะไม่ส่งผลกระทบโดยตรงต่อโปรโตคอลบล็อกเชน แต่หากระบบ Linux ระดับล่างถูกโจมตี ก็ยังอาจก่อให้เกิดความเสี่ยงด้านการดำเนินงานและเงินทุนอย่างรุนแรงต่อระบบนิเวศการเข้ารหัส
ผู้เชี่ยวชาญในอุตสาหกรรมยังเตือนว่า พร้อมกับความสามารถในการค้นหาช่องโหว่ที่ได้รับการช่วยเหลือจาก AI ที่เพิ่มขึ้น ปัญหาด้านความปลอดภัยระดับพื้นฐานแบบนี้ในอนาคตอาจถูกค้นพบและใช้เป็นอาวุธได้เร็วขึ้น ความเสี่ยงจากการพึ่งพาความปลอดภัยของเซิร์ฟเวอร์และระบบปฏิบัติการในอุตสาหกรรมสกุลเงินดิจิทัลจึงกำลังเพิ่มสูงขึ้น