Kepala Petugas Keamanan Informasi SlowMist: Diduga Kerentanan Eskalasi Hak Istimewa di Sebuah Bursa Akibat Masalah Kontrol Izin API
Menurut Foresight News, 23pds, Chief Information Security Officer di SlowMist, menulis di Twitter bahwa sebuah bursa melakukan pembaruan API v3 pada 30 Juni, dan ia menduga bahwa masalah pada kontrol izin API menyebabkan terjadinya kerentanan eskalasi hak akses. Alasannya adalah sebagai berikut: penarikan dana dibagi menjadi beberapa transaksi, dan jelas ada sembilan pengguna jahat yang terlibat. "Oleh karena itu, sangat mungkin kerentanan ini disebabkan oleh penggunaan campuran API lama dan baru, sehingga menimbulkan masalah pada kontrol izin atau logika yang kemudian dimanfaatkan oleh pelaku jahat."
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Dow Jones, S&P 500, dan Nasdaq Index dibuka naik tipis
Data: Harga rata-rata token proyek infrastruktur Solana turun 34% dalam 30 hari setelah TGE
Data: Seekor whale menarik 18,9 BNB dari CEX untuk membeli 2,51 juta WBULL
Data: 19.245 ETH dipindahkan dari dompet tak dikenal ke dompet Cumberland, senilai sekitar 84,56 juta dolar AS
Berita trending
LainnyaHarga kripto
Lainnya
