Новости

BlockBeats News, 9 мая. "Copy Fail" — это недавно выявленная уязвимость локального повышения привилегий в ядре Linux, затрагивающая множество основных дистрибутивов Linux с 2017 года. Исследователи сообщают, что после получения обычных пользовательских прав злоумышленник может быстро получить права суперпользователя root, используя примерно 10 строк кода на Python. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) включило эту уязвимость в список "Known Exploited Vulnerabilities". Поскольку большая часть криптографической инфраструктуры зависит от Linux, включая биржи, валидационные ноды, майнинговые пулы, кастодиальные кошельки и облачные торговые системы, эта уязвимость привлекла значительное внимание в криптоиндустрии. Анализ показывает, что после эксплуатации уязвимости и взлома соответствующих серверов злоумышленники могут украсть приватные ключи, получить контроль над валидационными нодами, получить административные права или даже осуществить атаку с использованием вымогательского ПО. Хотя сама уязвимость напрямую не затрагивает протоколы блокчейна, компрометация базовой системы Linux может представлять серьёзные операционные и финансовые риски для криптоэкосистемы. Эксперты отрасли также предупреждают, что с развитием возможностей по обнаружению уязвимостей с помощью искусственного интеллекта подобные фундаментальные угрозы безопасности могут выявляться и использоваться злоумышленниками гораздо быстрее, что повышает риски зависимости криптоиндустрии от безопасности серверов и операционных систем.

По данным ChainCatcher, Южная Корея планирует с следующего года взимать 22% налог на доходы от виртуальных активов, превышающие 2,5 миллиона корейских вон. Официальные лица подтвердили, что этот график будет реализован согласно плану.

CME Group планирует запустить фьючерсы на волатильность Bitcoin 1 июня и в настоящее время ожидает одобрения со стороны регуляторов. Это предоставит инвесторам новый способ делать ставки на степень ценовых колебаний.