Responsabile della sicurezza informatica di SlowMist: sospetta vulnerabilità di escalation dei privilegi in una piattaforma di scambio a causa di problemi nel controllo dei permessi API
Secondo Foresight News, 23pds, Chief Information Security Officer di SlowMist, ha twittato che una certa piattaforma di scambio ha effettuato un aggiornamento dell’API v3 il 30 giugno e sospetta che un problema nei controlli dei permessi dell’API abbia portato a una vulnerabilità di escalation dei privilegi. Le ragioni sono le seguenti: i prelievi sono stati suddivisi in più transazioni ed è evidente che erano coinvolti nove utenti malevoli. "Pertanto, è altamente probabile che la vulnerabilità sia stata causata dall’uso misto di API vecchie e nuove, con conseguenti problemi di controllo dei permessi o di logica sfruttati da attori malevoli."
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
In tendenza
AltroUn'istituzione che ha investito 100 milioni di USDT per partecipare alla vendita privata di PUMP ha venduto questa mattina presto gli ultimi 8 miliardi di token PUMP, realizzando un profitto totale di 8,2 milioni di dollari
Dati: Il più grande indirizzo istituzionale di private placement di PUMP ha completato una liquidazione totale di PUMP 8 ore fa, realizzando un profitto di 8,2 milioni di dollari
Prezzi delle criptovalute
Altro
