Director de Seguridad de la Información de SlowMist: sospecha de vulnerabilidad de escalada de privilegios en un exchange por problemas en el control de permisos de la API
Según Foresight News, 23pds, Director de Seguridad de la Información en SlowMist, publicó en Twitter que cierto exchange realizó una actualización de la API v3 el 30 de junio, y sospecha que un problema en los controles de permisos de la API provocó una vulnerabilidad de escalamiento de privilegios. Las razones son las siguientes: los retiros se dividieron en múltiples transacciones, y está claro que hubo nueve usuarios maliciosos involucrados. "Por lo tanto, es muy probable que la vulnerabilidad haya sido causada por el uso combinado de APIs antiguas y nuevas, lo que resultó en problemas de control de permisos o de lógica que fueron aprovechados por actores maliciosos."
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Aumenta la incertidumbre económica global y los inversores se vuelcan a la ola de “operaciones de devaluación”
En tendencia
MásLa "ballena" de memes china con grandes posiciones en máximos gastó aproximadamente 110 mil dólares en media hora para acumular Meme Rush y GIGGLE.
El director jurídico de Variant: Los demócratas del Senado de EE.UU. presentan una contrapropuesta al "Proyecto de Ley de Innovación Financiera Responsable" que en realidad prohíbe de manera encubierta las criptomonedas; el futuro del proyecto de ley sobre la estructura del mercado cripto es incierto.
Precios de las criptos
Más
