BlockBeats tin tức, ngày 9 tháng 5, "Copy Fail" là lỗ hổng quyền nâng cao cục bộ trong nhân Linux vừa được tiết lộ, ảnh hưởng đến nhiều bản phân phối Linux phổ biến kể từ năm 2017. Các nhà nghiên cứu cho biết, sau khi đạt được quyền người dùng thông thường, kẻ tấn công có thể nhanh chóng giành quyền Root cao nhất bằng khoảng 10 dòng mã Python.
Cơ quan An ninh Mạng và Cơ sở Hạ tầng An toàn Hoa Kỳ (CISA) đã đưa lỗ hổng này vào Danh mục Lỗ hổng Đã bị Khai thác (KEV). Do nhiều cơ sở hạ tầng tiền mã hóa phụ thuộc vào Linux, bao gồm các sàn giao dịch, nút xác minh, hồ khai thác, ví được lưu trữ và hệ thống giao dịch trên đám mây, lỗ hổng này đang thu hút sự quan tâm lớn từ ngành công nghiệp tiền mã hóa.
Phân tích chỉ ra rằng, một khi kẻ tấn công khai thác lỗ hổng để xâm nhập vào các máy chủ liên quan, chúng có thể tiếp tục đánh cắp khóa riêng, kiểm soát các nút xác thực, chiếm quyền quản trị hoặc thậm chí tiến hành các cuộc tấn công tống tiền. Mặc dù lỗ hổng này không ảnh hưởng trực tiếp đến giao thức blockchain, nhưng việc hệ thống Linux nền tảng bị xâm phạm vẫn có thể gây ra các rủi ro nghiêm trọng về vận hành và tài chính đối với hệ sinh thái mã hóa.
Các chuyên gia trong ngành cũng cảnh báo rằng, với khả năng khai thác lỗ hổng được hỗ trợ bởi AI ngày càng tăng, các vấn đề bảo mật nền tảng tương tự trong tương lai có thể được phát hiện và vũ khí hóa nhanh hơn, làm gia tăng rủi ro phụ thuộc vào bảo mật máy chủ và hệ điều hành trong ngành mã hóa.