كبير مسؤولي أمن المعلومات في SlowMist: ثغرة تصعيد امتيازات مشتبه بها في إحدى منصات التداول بسبب مشكلات في التحكم بصلاحيات واجهة برمجة التطبيقات

وفقًا لما ذكرته Foresight News، غرد 23pds، مدير أمن المعلومات في SlowMist، بأن إحدى منصات التداول قامت بترقية واجهة برمجة التطبيقات (API v3) في 30 يونيو، ويشتبه في أن هناك مشكلة في ضوابط صلاحيات واجهة البرمجة أدت إلى ثغرة تصعيد الامتيازات. الأسباب هي كالتالي: تم تقسيم عمليات السحب إلى عدة معاملات، ومن الواضح أن هناك تسعة مستخدمين خبيثين متورطين. "لذلك، من المرجح جدًا أن الثغرة نتجت عن الاستخدام المختلط للواجهات القديمة والجديدة، مما أدى إلى مشاكل في التحكم في الصلاحيات أو المنطق تم استغلالها من قبل جهات خبيثة."