Atualização da API da plataforma de negociação levanta suspeitas de vulnerabilidade de permissão; 9 usuários podem estar envolvidos em comportamentos de abuso de poder.
【moeda】 Notícia afirma que uma certa plataforma de negociação realizou uma atualização da API v3 em 30 de junho, e especialistas especulam que um problema de controle de permissões da API causou uma vulnerabilidade de acesso não autorizado. A razão é a seguinte: foram várias retiradas, podendo-se afirmar claramente que 9 usuários mal-intencionados. "Portanto, é muito provável que a vulnerabilidade tenha sido causada pela mistura de novas e antigas APIs, problemas de controle de permissões ou lógica, que foram então explorados maliciosamente."
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
5
Compartilhar
Comentário
0/400
PseudoIntellectual
· 07-26 01:31
又有人Cupões de Recorte666
Ver originalResponder0
CrashHotline
· 07-25 03:23
As vulnerabilidades nunca faltam a pessoas más.
Ver originalResponder0
MEV_Whisperer
· 07-25 03:22
Mais uma exchange teve problemas? Isso é rotina.
Ver originalResponder0
liquidation_watcher
· 07-25 03:16
Outra vez um buraco de permissões, já deveria ter sido consertado.
Atualização da API da plataforma de negociação levanta suspeitas de vulnerabilidade de permissão; 9 usuários podem estar envolvidos em comportamentos de abuso de poder.
【moeda】 Notícia afirma que uma certa plataforma de negociação realizou uma atualização da API v3 em 30 de junho, e especialistas especulam que um problema de controle de permissões da API causou uma vulnerabilidade de acesso não autorizado. A razão é a seguinte: foram várias retiradas, podendo-se afirmar claramente que 9 usuários mal-intencionados. "Portanto, é muito provável que a vulnerabilidade tenha sido causada pela mistura de novas e antigas APIs, problemas de controle de permissões ou lógica, que foram então explorados maliciosamente."