鼓狮快讯重磅报道:据慢雾首席信息安全官23pds最新推文透露,WOO X平台于6月30日实施的API v3升级,可能存在越权漏洞风险。23pds通过深入分析指出,该漏洞主要源于API权限控制机制的缺陷。他进一步解释道,攻击者通过分批提币操作,成功绕过了权限验证,并明确锁定了9个恶意用户的行为轨迹。
23pds在推文中强调,此次漏洞事件极有可能与新旧API版本混用有关。由于新旧系统在权限逻辑上存在差异,导致安全防护出现漏洞,最终被恶意行为者利用。这一发现为加密货币平台的安全防护提供了重要警示,特别是对于同时运行多个API版本的项目,更需加强权限控制管理。此次事件也凸显了API安全升级过程中,新旧系统兼容性测试的重要性,任何微小的疏忽都可能引发严重的安全风险