Ошибка «Copy Fail» в ядре Linux, обнаруженная ещё в 2017 году, теперь представляет серьёзную угрозу для криптовалютной индустрии. Уязвимость затрагивает серверы на базе Linux, которые лежат в основе работы многих бирж, нод и кошельков, и может привести к утечке данных или потере контроля над системами.
Как copy_from_user() ставит под удар приватные ключи
Проблема связана с механизмом копирования данных в ядре операционной системы. В определённых условиях функция copy_from_user() может не полностью скопировать данные из пользовательского пространства в ядро, оставляя часть информации незащищённой. Это открывает возможность для злоумышленника получить доступ к критическим участкам памяти сервера.
По данным экспертов по кибербезопасности, уязвимость позволяет атакующему:
- Читать содержимое памяти ядра, где могут храниться приватные ключи или сессионные токены.
- Вызывать отказ в обслуживании (DoS) на целевых серверах.
- Потенциально выполнять произвольный код с привилегиями ядра.
Патч для этой ошибки выпустили вскоре после обнаружения, но многие системы до сих пор не обновлены. Для криптоинфраструктуры, где серверы работают годами без перезагрузки, это стало бомбой замедленного действия.
Почему хакеры вспомнили об ошибке семилетней давности
В последние месяцы хакеры начали активно использовать старые уязвимости Linux для атак на криптобиржи и DeFi-протоколы. Исследователи безопасности из компании VulnCheck зафиксировали рост числа эксплойтов, нацеленных именно на «Copy Fail». Количество попыток эксплуатации выросло на 340% за последние полгода.
Главный технический директор VulnCheck Джейкоб Смит пояснил:
Многие криптокомпании до сих пор работают на ядрах Linux, выпущенных до 2019 года. Они не устанавливают патчи, боясь нарушить работу торговых движков. Это делает их идеальной мишенью.
Особенно уязвимы серверы, которые используются для стейкинга, работы мастернод и хранения холодных кошельков. Если атакующий получит доступ к памяти такой машины, он сможет извлечь приватные ключи и вывести средства.
По оценкам аналитиков, под угрозой находятся активы на сумму более $4,7 млрд, размещённые на серверах с непропатченным ядром Linux.
Контекст: почему уязвимости ОС опаснее ошибок смарт-контрактов
Проблема «Copy Fail» — лишь вершина айсберга. За последние два года количество атак на криптоинфраструктуру через уязвимости операционных систем выросло в несколько раз. Крупные взломы, такие как кража $600 млн с моста Ronin Network, начинались именно с компрометации серверов валидаторов.
В отличие от уязвимостей смарт-контрактов, которые можно быстро заблокировать через управляющие механизмы, проблемы на уровне ОС требуют физического доступа к серверу или его перезагрузки. Для проектов, работающих в режиме 24/7, это создаёт дилемму: безопасность против бесперебойности работы.
Российские и казахстанские майнинговые пулы, а также ряд централизованных бирж из СНГ, по данным открытых источников, используют серверы на базе CentOS 7 и Ubuntu 16.04 — обе системы уже не получают обновлений безопасности. Это означает, что даже если администраторы захотят установить патч, официально он для них недоступен.
Итог
Операторам криптосерверов необходимо срочно провести аудит версий ядра Linux и установить актуальные обновления. Игнорирование угрозы может привести к повторению сценариев крупнейших взломов, когда одна уязвимость ставит под удар всю экосистему. Сможет ли индустрия найти баланс между аптаймом и безопасностью, пока хакеры не нашли его за неё?