BlockBeats haberine göre, 9 Mayıs'ta "Copy Fail", 2017 yılından beri birçok popüler Linux dağıtımı etkileyen bir Linux çekirdeği yerel yetki yükseltme zafiyeti olarak ortaya çıktı. Araştırmacılar, saldırganların normal kullanıcı izinlerini elde ettikten sonra yaklaşık 10 satır Python kodu kullanarak hemen Root en yüksek yetkilerini alabileceğini belirtti.
Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu zafiyeti "Kullanılan Zafiyetler Kataloğu (KEV)"'ye ekledi. Birçok kripto altyapısının Linux'a bağımlı olması nedeniyle, borsalar, doğrulama düğümleri, maden havuzları,托管 cüzdanlar ve bulut tabanlı işlem sistemleri dahil olmak üzere, bu zafiyet kripto sektöründe büyük ilgi çekiyor.
Analizler, saldırganların bu açıkları kullanarak ilgili sunucuları ele geçirdikten sonra özel anahtarları çalabileceğini, doğrulama düğümlerini kontrol altına alabileceğini, yönetici yetkilerini elde edebileceğini ve hatta bir soygun saldırısı başlatabileceğini gösteriyor. Açık doğrudan blok zinciri protokolünü etkilemiyor olsa da, temel Linux sisteminin ele geçirilmesi, kripto ekosistemi için ciddi operasyonel ve finansal riskler yaratabilir.
Uzmanlar, AI destekli güvenlik açıkları keşfi yeteneğinin artmasıyla birlikte, gelecekte benzer temel güvenlik sorunlarının daha hızlı keşfedilip silahlaştırılabileceğini ve kripto endüstrisinin sunucu ve işletim sistemi güvenliğine olan bağımlılık riskinin arttığını uyarıyor.