Mise à niveau de l'API de la plateforme de trading provoque une suspicion de faille de sécurité, 9 utilisateurs pourraient être impliqués dans des comportements d'abus de pouvoir.
【jeton界】Des nouvelles indiquent qu'une certaine plateforme de交易 a effectué une mise à niveau de l'API v3 le 30 juin, et des experts supposent qu'il s'agit d'un problème de contrôle des permissions de l'API ayant conduit à une vulnérabilité d'escalade de privilèges. Les raisons sont les suivantes : plusieurs retraits de jetons ont été effectués, et il est possible de préciser 9 utilisateurs malveillants. « Il est donc très probable que cela soit dû à une utilisation mixte des anciennes et nouvelles API, à des problèmes de contrôle des permissions ou de logique ayant conduit à cette vulnérabilité, qui a été exploitée de manière malveillante. »
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
5
Partager
Commentaire
0/400
PseudoIntellectual
· 07-26 01:31
Encore quelqu'un qui coupe les coupons 666
Voir l'originalRépondre0
CrashHotline
· 07-25 03:23
Les failles ne manquent jamais de mauvais acteurs.
Voir l'originalRépondre0
MEV_Whisperer
· 07-25 03:22
Encore une plateforme d'échange qui fait faillite ? C'est devenu quotidien.
Voir l'originalRépondre0
liquidation_watcher
· 07-25 03:16
Encore un trou de permission, il aurait dû être réglé plus tôt.
Mise à niveau de l'API de la plateforme de trading provoque une suspicion de faille de sécurité, 9 utilisateurs pourraient être impliqués dans des comportements d'abus de pouvoir.
【jeton界】Des nouvelles indiquent qu'une certaine plateforme de交易 a effectué une mise à niveau de l'API v3 le 30 juin, et des experts supposent qu'il s'agit d'un problème de contrôle des permissions de l'API ayant conduit à une vulnérabilité d'escalade de privilèges. Les raisons sont les suivantes : plusieurs retraits de jetons ont été effectués, et il est possible de préciser 9 utilisateurs malveillants. « Il est donc très probable que cela soit dû à une utilisation mixte des anciennes et nouvelles API, à des problèmes de contrôle des permissions ou de logique ayant conduit à cette vulnérabilité, qui a été exploitée de manière malveillante. »