Directeur de la sécurité de l'information de SlowMist : vulnérabilité présumée d'escalade de privilèges sur une plateforme d'échange en raison de problèmes de contrôle des autorisations API

Selon Foresight News, 23pds, directeur de la sécurité de l'information chez SlowMist, a tweeté qu'une certaine plateforme d'échange a procédé à une mise à niveau de l'API v3 le 30 juin, et il soupçonne qu'un problème de contrôle des autorisations de l'API a conduit à une vulnérabilité d'escalade de privilèges. Les raisons sont les suivantes : les retraits ont été divisés en plusieurs transactions, et il est évident que neuf utilisateurs malveillants étaient impliqués. « Par conséquent, il est très probable que la vulnérabilité ait été causée par l'utilisation conjointe des anciennes et des nouvelles API, entraînant des problèmes de contrôle des autorisations ou de logique qui ont été exploités par des acteurs malveillants. »