Directeur de la sécurité de l'information de SlowMist : vulnérabilité présumée d'escalade de privilèges sur une plateforme d'échange en raison de problèmes de contrôle des autorisations API
Selon Foresight News, 23pds, directeur de la sécurité de l'information chez SlowMist, a tweeté qu'une certaine plateforme d'échange a procédé à une mise à niveau de l'API v3 le 30 juin, et il soupçonne qu'un problème de contrôle des autorisations de l'API a conduit à une vulnérabilité d'escalade de privilèges. Les raisons sont les suivantes : les retraits ont été divisés en plusieurs transactions, et il est évident que neuf utilisateurs malveillants étaient impliqués. « Par conséquent, il est très probable que la vulnérabilité ait été causée par l'utilisation conjointe des anciennes et des nouvelles API, entraînant des problèmes de contrôle des autorisations ou de logique qui ont été exploités par des acteurs malveillants. »
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Les trois principaux indices boursiers américains ont clôturé en ordre dispersé.
YZi Labs investit dans la société de médecine régénérative Renewal Bio
Lighter a finalisé un financement de 68 millions de dollars, mené par Founders Fund et Ribbit Capital.
Bubblemaps : 60 % des airdrops du projet aPriori ont été réclamés par une seule entité via 14 000 adresses
En vogue
PlusPrix des cryptos
Plus
