Diretor de Segurança da Informação da SlowMist: Suspeita de Vulnerabilidade de Escalada de Privilégios em uma Exchange Devido a Problemas no Controle de Permissões de API

De acordo com a Foresight News, 23pds, Diretor de Segurança da Informação da SlowMist, publicou no Twitter que uma determinada exchange realizou uma atualização para a API v3 em 30 de junho, e ele suspeita que um problema no controle de permissões da API tenha levado a uma vulnerabilidade de escalonamento de privilégios. Os motivos são os seguintes: os saques foram divididos em várias transações, e está claro que nove usuários mal-intencionados estiveram envolvidos. “Portanto, é altamente provável que a vulnerabilidade tenha sido causada pelo uso misto das APIs antiga e nova, resultando em falhas de controle de permissões ou de lógica que foram exploradas por agentes mal-intencionados.”