Директор по информационной безопасности SlowMist: подозрение на уязвимость повышения привилегий на бирже из-за проблем с контролем разрешений API
Согласно данным Foresight News, 23pds, директор по информационной безопасности SlowMist, сообщил в Twitter, что одна из бирж провела обновление API v3 30 июня, и он подозревает, что проблема с контролем разрешений API привела к уязвимости повышения привилегий. Причины следующие: выводы средств были разделены на несколько транзакций, и очевидно, что было задействовано девять злоумышленников. «Поэтому весьма вероятно, что уязвимость возникла из-за одновременного использования старого и нового API, что привело к ошибкам в контроле разрешений или логике, которыми воспользовались злоумышленники».
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Рынок EBS от CME откроется в 20:00
Компания BNB Treasury CEA Industries назначила эксперта по цифровым активам Annemarie Tierney в совет директоров
Туркменистан принял закон о регулировании криптоактивов, который вступит в силу с 1 января следующего года
CME: Торговая платформа BrokerTec возобновила торги на активном рынке США
Популярное
ДалееЦены на крипто
Далее
