Новини

BlockBeats News, 9 травня. "Copy Fail" — це нещодавно виявлена локальна уразливість підвищення привілеїв у ядрі Linux, яка впливає на велику кількість основних дистрибутивів Linux з 2017 року. Дослідники заявляють, що після отримання прав звичайного користувача, зловмисник може швидко отримати права root-суперкористувача, використовуючи приблизно 10 рядків коду на Python. Агентство з кібербезпеки та безпеки інфраструктури США (CISA) включило цю уразливість до переліку "Known Exploited Vulnerabilities". Оскільки значна частина криптографічної інфраструктури працює на Linux, включаючи біржі, валідаційні вузли, майнінгові пули, керовані wallet і хмарні торгові системи, уразливість привернула значну увагу у криптоіндустрії. Аналіз показує, що після експлуатації уразливості для компрометації відповідних серверів, зловмисники можуть далі викрасти приватні ключі, захопити контроль над валідаційними вузлами, отримати права адміністратора або навіть запустити атаки з вимаганням. Хоча сама уразливість напряму не впливає на протоколи блокчейну, у разі компрометації підлеглої системи Linux все одно можуть виникнути серйозні операційні та фінансові ризики для криптоекосистеми. Експерти галузі також попереджають, що зі зростанням можливостей виявлення уразливостей за допомогою ШІ подібні проблеми базової безпеки у майбутньому можуть виявлятися та використовуватися у зловмисних цілях ще швидше, що підвищує ризик критичної залежності криптоіндустрії від безпеки серверів і операційних систем.

ChainCatcher повідомляє, що Південна Корея планує з наступного року запровадити 22% податок на доходи від віртуальних активів, якщо вони перевищують 2.5 мільйона корейських вон, і чиновники підтвердили, що цей графік буде реалізовано відповідно до плану.

CME Group планує запустити 1 червня ф'ючерси на волатильність Bitcoin, наразі очікується регуляторне схвалення. Це дасть інвесторам можливість робити ставки на масштаб коливань ціни.