Головний спеціаліст з інформаційної безпеки SlowMist: підозрюється вразливість підвищення привілеїв на біржі через проблеми з контролем дозволів API

За даними Foresight News, 23pds, директор з інформаційної безпеки SlowMist, повідомив у Twitter, що певна біржа провела оновлення API v3 30 червня, і він підозрює, що проблема з контролем дозволів API призвела до вразливості підвищення привілеїв. Причини такі: виведення коштів було розбите на кілька транзакцій, і очевидно, що було залучено дев’ять зловмисників. "Отже, дуже ймовірно, що вразливість виникла через змішане використання старого та нового API, що призвело до проблем із контролем дозволів або логікою, які були використані зловмисниками."