Chief Information Security Officer ng SlowMist: Pinaghihinalaang Pagtaas ng Pribilehiyo sa Isang Palitan Dahil sa mga Isyu sa Kontrol ng API Permission

Ayon sa Foresight News, nag-tweet si 23pds, Chief Information Security Officer ng SlowMist, na isang palitan ang nagsagawa ng API v3 upgrade noong Hunyo 30, at pinaghihinalaan niyang nagkaroon ng isyu sa API permission controls na nagdulot ng privilege escalation vulnerability. Ang mga dahilan ay ang mga sumusunod: ang mga withdrawal ay hinati sa maraming transaksyon, at malinaw na may siyam na malisyosong user na sangkot. "Dahil dito, malaki ang posibilidad na ang kahinaan ay dulot ng magkahalong paggamit ng luma at bagong API, na nagresulta sa isyu sa permission control o lohika na sinamantala ng mga malisyosong aktor."