Wiadomości

BlockBeats News, 9 maja. "Copy Fail" to niedawno ujawniona luka umożliwiająca lokalną eskalację uprawnień w jądrze Linux, która od 2017 roku dotyczy wielu popularnych dystrybucji Linuxa. Badacze twierdzą, że po uzyskaniu uprawnień zwykłego użytkownika atakujący może szybko zdobyć uprawnienia root (superużytkownika) za pomocą około 10 linijek kodu w Pythonie. Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) umieściła tę lukę na liście „Znanych wykorzystywanych luk w zabezpieczeniach”. Ponieważ znaczna część infrastruktury kryptograficznej opiera się na Linuxie — w tym giełdy, węzły walidacyjne, pule wydobywcze, hostowane portfele oraz systemy handlu w chmurze — luka ta wzbudziła duże zainteresowanie w branży kryptowalut. Z analizy wynika, że po wykorzystaniu tej luki i przejęciu kontroli nad odpowiednimi serwerami, atakujący mogą dalej kraść klucze prywatne, przejmować kontrolę nad węzłami walidacyjnymi, uzyskiwać uprawnienia administratora lub nawet przeprowadzać ataki ransomware. Chociaż sama luka nie wpływa bezpośrednio na protokoły blockchain, to jednak w przypadku skompromitowania bazowego systemu Linux może ona powodować poważne ryzyko operacyjne i finansowe dla całego ekosystemu kryptowalutowego. Eksperci branżowi ostrzegają również, że w miarę rozwoju technologii AI wspomagającej wykrywanie luk, podobne problemy bezpieczeństwa na niższych warstwach mogą być odkrywane i wykorzystywane coraz szybciej, co zwiększa ryzyko związane z poleganiem przez branżę kryptowalutową na bezpieczeństwie serwerów i systemów operacyjnych.

ChainCatcher podaje, że Korea Południowa planuje od przyszłego roku nałożyć 22% podatek na zyski z wirtualnych aktywów przekraczające 2,5 miliona wonów, a urzędnicy potwierdzili, że harmonogram wdrożenia pozostanie zgodny z planem.

CME Group planuje wprowadzić 1 czerwca kontrakty futures na zmienność Bitcoin; obecnie oczekuje na zatwierdzenie przez organy regulacyjne. To rozwiązanie umożliwi inwestorom obstawianie zakresu zmian cen.