A comunidade de segurança disparou o alerta: uma vulnerabilidade no Linux, apelidada de “Copy Fail”, está tirando o sono de gestores de infraestrutura cripto. O bug, que existe desde 2017, agora é considerado um risco crítico por agências globais.
A falha permite que um invasor com acesso básico eleve seus privilégios para o nível “root”, que é o controle total da máquina. Com apenas 10 linhas de código Python, qualquer hacker pode virar o administrador supremo de um servidor vulnerável.
Isso é um problemão porque o ecossistema de ativos digitais respira Linux. De grandes exchanges como a Coinbase até validadores de rede e pools de mineração, quase toda a base tecnológica do setor roda sobre esse sistema operacional.
IA na segurança de criptomoedas: o risco invisível que está mudando o DeFi
O perigo real para exchanges e investidores
Embora essa vulnerabilidade no Linux não ataque o protocolo do Bitcoin diretamente, ela mira onde as chaves e os dados moram. Se um criminoso ganha um acesso inicial via phishing, ele usa o ‘Copy Fail’ para dominar todo o sistema em segundos.
Com o acesso “root”, é possível roubar chaves privadas, desligar firewalls ou até sequestrar fundos em hot wallets. A agência CISA, dos EUA, já incluiu o bug em sua lista oficial de ameaças que estão sendo exploradas ativamente por hackers.
Para o investidor comum, o risco é indireto, mas real. Se a sua corretora de preferência não atualizar os sistemas a tempo, seus ativos e dados podem ficar expostos. É um lembrete de que a segurança cripto depende de camadas que vão muito além da blockchain.
Especialistas recomendam que qualquer pessoa que rode nós (nodes) ou servidores atualize o kernel do sistema imediatamente. Monitorar acessos suspeitos e manter a guarda alta contra essa vulnerabilidade no Linux é o único caminho para evitar perdas catastróficas.
Binance cria proteção contra ataques físicos após alta de 75% em crimes no mundo cripto
