SlowMist Chief Information Security Officer: Verdacht auf Privilegieneskalations-Schwachstelle bei einer Börse aufgrund von Problemen bei der API-Berechtigungssteuerung

Laut Foresight News hat 23pds, Chief Information Security Officer bei SlowMist, auf Twitter mitgeteilt, dass eine bestimmte Börse am 30. Juni ein Upgrade auf API v3 durchgeführt hat und er vermutet, dass ein Problem mit den API-Berechtigungssteuerungen zu einer Privilegieneskalationslücke geführt hat. Die Gründe dafür sind: Die Auszahlungen wurden in mehrere Transaktionen aufgeteilt, und es ist klar, dass neun böswillige Nutzer beteiligt waren. „Daher ist es sehr wahrscheinlich, dass die Schwachstelle durch die gemischte Nutzung alter und neuer APIs verursacht wurde, was zu Problemen bei der Berechtigungssteuerung oder Logik führte, die von böswilligen Akteuren ausgenutzt wurden.“