Techub News 消息,慢雾首席信息安全官 23pds 发推表示,WOO X 曾于 6 月 30 日进行了 API v3 升级,其推测是 API 权限控制问题导致的越权漏洞。原因如下:是分多笔提币、能明确说 9 个恶意用户。所以大概率是因为新旧 API 混用,权限控制或逻辑问题导致的漏洞,从而被恶意利用。
内容来源:TECHUB NEWS
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)