Directeur de la sécurité de l'information de SlowMist : vulnérabilité présumée d'escalade de privilèges sur une plateforme d'échange en raison de problèmes de contrôle des autorisations API
Selon Foresight News, 23pds, directeur de la sécurité de l'information chez SlowMist, a tweeté qu'une certaine plateforme d'échange a procédé à une mise à niveau de l'API v3 le 30 juin, et il soupçonne qu'un problème de contrôle des autorisations de l'API a conduit à une vulnérabilité d'escalade de privilèges. Les raisons sont les suivantes : les retraits ont été divisés en plusieurs transactions, et il est évident que neuf utilisateurs malveillants étaient impliqués. « Par conséquent, il est très probable que la vulnérabilité ait été causée par l'utilisation conjointe des anciennes et des nouvelles API, entraînant des problèmes de contrôle des autorisations ou de logique qui ont été exploités par des acteurs malveillants. »
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Données : "Maji" a réduit sa position longue ETH avec un effet de levier de 25x à 20,22 millions de dollars
En vogue
PlusDonnées : Une baleine avec un "taux de réussite de 100%" place un ordre d'achat long de 25x sur ETH ; si l'ordre est entièrement exécuté, la position atteindra 15 millions de dollars.
Les quatre principaux groupes financiers sud-coréens rivalisent pour collaborer avec des géants technologiques afin de se positionner sur le marché des stablecoins.
Prix des cryptos
Plus
