BlockBeats: 9 травня «Copy Fail» — це вразливість локального підвищення привілеїв у ядрі Linux, яка впливає на велику кількість популярних дистрибутивів Linux з 2017 року. Дослідники зазначили, що після отримання прав звичайного користувача зловмисник може за допомогою приблизно 10 рядків коду Python швидко отримати права Root.
Агентство з кібербезпеки та інфраструктури США (CISA) включило цю вразливість до каталогу «вразливостей, які вже використовуються (KEV)». Оскільки велика кількість криптоінфраструктури, включаючи біржі, вузли верифікації, майнінг-пули, хостингові гаманці та хмарні торгівельні системи, залежить від Linux, ця вразливість викликає велику увагу з боку криптоіндустрії.
Аналіз вказує, що після використання вразливості для взлому відповідних серверів зловмисники можуть додатково вкрасти приватні ключі, контролювати вузли перевірки, отримати права адміністратора або навіть здійснити атаку з вимогою викупу. Хоча сама вразливість не впливає безпосередньо на протокол блокчейну, компрометація базової системи Linux все ще може призвести до серйозних операційних і фінансових ризиків для криптоекосистеми.
Експерти також попереджають, що зі зростанням здатності ШІ до виявлення вразливостей подібні проблеми безпеки нижчого рівня в майбутньому можуть бути швидше виявлені та використані у зловмисних цілях, що збільшує ризики залежності криптовалютного індустрії від безпеки серверів та операційних систем.