Techub News 消息,慢雾首席信息安全官 23pds 发推表示,WOO X 曾于 6 月 30 日进行了 API v3 升级,其推测是 API 权限控制问题导致的越权漏洞。原因如下:是分多笔提币、能明确说 9 个恶意用户。所以大概率是因为新旧 API 混用,权限控制或逻辑问题导致的漏洞,从而被恶意利用。
内容来源:TECHUB NEWS
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至content@finet.com.hk,获得书面确认及授权后,方可转载。
下载财华财经APP,把握投资先机
https://www.finet.com.cn/app
更多精彩内容,请点击:
财华网(https://www.finet.hk/)
财华智库网(https://www.finet.com.cn)
现代电视FINTV(http://www.fintv.hk)
财华财经APP下载 
或
按钮分享