ATTENTION! Découvrir une vulnérabilité d’API sur une plateforme de crypto-monnaie

Photo of author
Written By MilleniumRc

Rédacteurs passionnés de culture, d'actualité et nouvelles de tout genre

ATTENTION! Découvrir une vulnérabilité d'API sur une plateforme de crypto-monnaie

Le manque d’authentification détecté par Salt Labs aurait pu conduire à des attaques ATO à grande échelle. & # XD;

& # xD;

Salt Security, le principal spécialiste de la sécurité des API, a publié une nouvelle étude de Salt Labs sur les menaces d’API qui met en évidence la vulnérabilité des API dans une plate-forme de crypto-monnaie de premier plan proposant des portefeuilles en ligne. Avec deux millions d’utilisateurs dans le monde, cette plateforme offre une large gamme de services permettant aux clients d’acheter et d’échanger des crypto-monnaies sur Internet. Découverte par Salt Labs, la faille de sécurité en question, associée à l’utilisation d’identifiants d’authentification externes, pourrait déclencher des attaques ATO à grande échelle, c’est-à-dire des prises de contrôle de comptes clients. La vulnérabilité aurait pu permettre le vol de centaines de millions de dollars dans les crypto-monnaies. & # XD;

& # xD;

Les chercheurs de Salt Labs ont repéré cette vulnérabilité dans la fonctionnalité « Connexion » de la plateforme, plus précisément avec l’authentification Google. Comme de nombreuses méthodes d’authentification externes, Google utilise un protocole standard OIDC (OpenID Connect), qui est lui-même basé sur une autre norme d’autorisation populaire, OAuth 2.0. Étant donné que la plate-forme de crypto-monnaie n’implémentait pas correctement le protocole OIDC, la demande d’authentification côté utilisateur pouvait être envoyée au serveur d’application et non au service OIDC exclusivement. & # XD;

& # xD;

Cette vulnérabilité pourrait être exploitée par des pirates aux fins suivantes : & # xD ;

& # xD;

● transférer le solde d’un compte vers le portefeuille cryptographique ou le compte bancaire privé de l’utilisateur ; & # xD ;

À LIRE  El Salvador achètera-t-il encore des bitcoins ?

● contrôler la plupart des comptes d’utilisateurs au niveau du système ; & # xD ;

● accéder pleinement au compte d’un utilisateur et transférer des fonds vers le support de son choix, mais également effectuer toute autre transaction financière en son nom. & # XD;

& # xD;

« Les plateformes de crypto-monnaie s’appuient sur des API pour assurer la connectivité des données utilisées pour piloter leurs services en ligne », explique Yaniv Balmas, vice-président des études/recherches chez Salt Security. « L’étude de Salt Labs met en évidence les dangers de l’inadéquation des API et souligne la nécessité d’une visibilité accrue dans ces grands écosystèmes d’API pour protéger les services critiques et les précieuses données des clients. Même une faille de sécurité mineure peut ruiner l’entreprise. » ;

& # xD;

Les plateformes de crypto-monnaies sont une cible majeure pour les hackers, comme le démontre encore les 100 millions de dollars de crypto dérobés la semaine dernière à Horizon, un « pont » inter-blockchain développé par la start-up Harmony. xD ;

Sommaire

Où trouver les petites crypto ?

Où trouver les petites crypto ?

& # xD;

  • Selon le « State of API Security Report » de Salt Security, Q1 2022, 95 % des organisations ont eu un incident de sécurité API au cours des 12 derniers mois. Les écosystèmes API des plates-formes de crypto-monnaie sont massifs, donnant aux clients l’accès à leurs crypto-monnaies et leur permettant d’acheter, d’échanger, d’emprunter et de gagner facilement des crypto-monnaies. La plate-forme de crypto-monnaie examinée par Salt Labs a été exposée à deux problèmes d’API courants : & # xD ;
  • & # xD;
  • ● incompatibilité de sécurité (API-7) & # xD ;
  • ● Manque de ressources et limitation fiscale (API-4). & # xD;
À LIRE  32 millions de crypto-monnaies volées à BlueBenx ? Clients entre doute et colère

& # xD;

Quel plateforme pour investir crypto ?

Après avoir découvert la vulnérabilité, les chercheurs de Salt Labs ont observé des pratiques de divulgation entièrement coordonnées et tous les problèmes ont été corrigés.& # xD;La plate-forme de protection de l’API Salt Security traite les types de vulnérabilités trouvées sur cette plate-forme de crypto-monnaie et d’autres attaques répertoriées dans le « Top 10 » des vulnérabilités de l’API de l’OWASP. Seule solution de sécurité API à utiliser l’intelligence artificielle (IA) et l’apprentissage automatique (ML), la plate-forme Salt Security compare les activités de millions d’utilisateurs et les appels API avec des centaines d’attributs en temps quasi réel. Ce faisant, il peut détecter les opérations de surveillance des acteurs malveillants et les bloquer avant qu’ils n’atteignent leur cible. Avec son architecture unique ACE (API Context Engine), cette plateforme protège les API aux étapes de développement, de développement et d’exécution ; il détecte toutes les API exposées et les données confidentielles, identifie et bloque leurs attaquants, et fournit une mise à jour sur les mesures correctives mises en œuvre que les développeurs peuvent utiliser pour renforcer les API. & # xD ;
& # xD;Le rapport complet, couvrant les recherches effectuées par Salt Labs et la procédure de neutralisation suivie, est accessible ici.& # xD;
Pour en savoir plus sur Salt Security ou sa plateforme, ou pour demander une démo, rendez-vous sur https://content.salt.security/demo.html. & # xD;À propos de la sécurité du sel & # xD ;
Salt Security protège les API qui constituent la base des applications d’aujourd’hui. API Protection Platform est la première solution brevetée du secteur conçue pour la prévention des attaques API de nouvelle génération. À l’aide de l’apprentissage automatique et de l’IA, la plate-forme identifie et protège les API de manière automatique et continue. À ce jour, Salt Security offre la seule solution capable de relier les activités effectuées sur des millions d’API aux utilisateurs qui les ont créées et de fournir une analyse en temps réel de toutes les données. Déployée en quelques minutes, la plateforme Salt Security comprend avec précision le comportement des API d’entreprise et identifie et neutralise les attaques d’API, sans configuration ni personnalisation. & # XD;https: //salt.security Les crypto-monnaies les plus échangées sur Binance actuellement. Achetez facilement et en toute sécurité BNB, DOGE, XRP, ETH, USDT, ADA, LTC, LINK et plus de 100 autres crypto-monnaies avec votre carte de crédit/débit.
Les meilleurs sites Web et échanges pour acheter des crypto-monnaies1 – eToro, la meilleure plateforme de trading crypto. …2 – ZenGo, la meilleure application pour acheter des crypto-monnaies. …

Quelle est la meilleure crypto monnaie pour investir ?

Quelle est la meilleure crypto monnaie pour investir ?

3 – Binance, l’échange avec des frais vraiment bas. …

4 – Crypto.com, la plateforme crypto en croissance en 2022.

Quelle crypto investir pour 2022 ?

Comment trouver une crypte ? Le meilleur échange pour acheter, vendre ou stocker des crypto-monnaies est Binance. La plate-forme internationale offre la plus grande variété d’actifs cryptographiques qui vous donneront la possibilité d’investir dans des BTC, des ETH ou même des pièces de monnaie élevées.

Les créanciers de Mt Gox devraient bientôt recevoir leur compensation financière

Santé : l’acidose nouvelle nuisance

Vous êtes sur MilleniumRC !

Profitez des dernières nouvelles et tendances grâce à nos rédacteurs passionnés !

© 2023 MilleniumRC

Sitemap Terms of Service