Dyrektor ds. bezpieczeństwa informacji SlowMist: Podejrzenie luki eskalacji uprawnień na giełdzie z powodu problemów z kontrolą uprawnień API

Zgodnie z informacjami Foresight News, 23pds, dyrektor ds. bezpieczeństwa informacji w SlowMist, poinformował na Twitterze, że pewna giełda przeprowadziła 30 czerwca aktualizację API do wersji v3 i podejrzewa, że problem z kontrolą uprawnień w API doprowadził do podatności związanej z eskalacją uprawnień. Powody są następujące: wypłaty zostały podzielone na wiele transakcji, a wyraźnie zaangażowanych było dziewięciu złośliwych użytkowników. „Dlatego bardzo prawdopodobne jest, że podatność została spowodowana przez jednoczesne użycie starego i nowego API, co doprowadziło do problemów z kontrolą uprawnień lub logiką, które zostały wykorzystane przez złośliwych aktorów.”