Director de Seguridad de la Información de SlowMist: sospecha de vulnerabilidad de escalada de privilegios en un exchange por problemas en el control de permisos de la API

Según Foresight News, 23pds, Director de Seguridad de la Información en SlowMist, publicó en Twitter que cierto exchange realizó una actualización de la API v3 el 30 de junio, y sospecha que un problema en los controles de permisos de la API provocó una vulnerabilidad de escalamiento de privilegios. Las razones son las siguientes: los retiros se dividieron en múltiples transacciones, y está claro que hubo nueve usuarios maliciosos involucrados. "Por lo tanto, es muy probable que la vulnerabilidad haya sido causada por el uso combinado de APIs antiguas y nuevas, lo que resultó en problemas de control de permisos o de lógica que fueron aprovechados por actores maliciosos."