Responsabile della sicurezza informatica di SlowMist: sospetta vulnerabilità di escalation dei privilegi in una piattaforma di scambio a causa di problemi nel controllo dei permessi API
Secondo Foresight News, 23pds, Chief Information Security Officer di SlowMist, ha twittato che una certa piattaforma di scambio ha effettuato un aggiornamento dell’API v3 il 30 giugno e sospetta che un problema nei controlli dei permessi dell’API abbia portato a una vulnerabilità di escalation dei privilegi. Le ragioni sono le seguenti: i prelievi sono stati suddivisi in più transazioni ed è evidente che erano coinvolti nove utenti malevoli. "Pertanto, è altamente probabile che la vulnerabilità sia stata causata dall’uso misto di API vecchie e nuove, con conseguenti problemi di controllo dei permessi o di logica sfruttati da attori malevoli."
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Maji Dage ha depositato circa 200.000 dollari su Hyperliquid per “rinforzare” la posizione long su ETH
USDC Treasury ha coniato ulteriori 85 milioni di USDC sulla blockchain di Solana
In tendenza
AltroPrezzi delle criptovalute
Altro
