Kepala Petugas Keamanan Informasi SlowMist: Diduga Kerentanan Eskalasi Hak Istimewa di Sebuah Bursa Akibat Masalah Kontrol Izin API

Menurut Foresight News, 23pds, Chief Information Security Officer di SlowMist, menulis di Twitter bahwa sebuah bursa melakukan pembaruan API v3 pada 30 Juni, dan ia menduga bahwa masalah pada kontrol izin API menyebabkan terjadinya kerentanan eskalasi hak akses. Alasannya adalah sebagai berikut: penarikan dana dibagi menjadi beberapa transaksi, dan jelas ada sembilan pengguna jahat yang terlibat. "Oleh karena itu, sangat mungkin kerentanan ini disebabkan oleh penggunaan campuran API lama dan baru, sehingga menimbulkan masalah pada kontrol izin atau logika yang kemudian dimanfaatkan oleh pelaku jahat."