Директор по информационной безопасности SlowMist: подозрение на уязвимость повышения привилегий на бирже из-за проблем с контролем разрешений API

Согласно данным Foresight News, 23pds, директор по информационной безопасности SlowMist, сообщил в Twitter, что одна из бирж провела обновление API v3 30 июня, и он подозревает, что проблема с контролем разрешений API привела к уязвимости повышения привилегий. Причины следующие: выводы средств были разделены на несколько транзакций, и очевидно, что было задействовано девять злоумышленников. «Поэтому весьма вероятно, что уязвимость возникла из-за одновременного использования старого и нового API, что привело к ошибкам в контроле разрешений или логике, которыми воспользовались злоумышленники».