如果FTX钱包异动系黑客攻击,需要至少满足这几点
律动 Blockbeats
原文作者:加密 KOL CryptoNerdCn
11 月 12 日,FTX 和 FTX US 将大额资产归集至 0x59a 开头地址,被误认为是 FTX 宣布申请破产重组后的 FTX 清算人地址。然而,该地址一系列链上动态引起质疑。随后 FTX 在其 Telegram 社群称 FTX 遭遇黑客攻击,资产已被窃取。加密 KOL CryptoNerdCn 对此事件存疑,FTX 黑客攻击如果为真,需要哪些条件?以下为 BlockBeats 转载:
多方人员在 FTX 的 TG 里验证管理员确实说了 FTX 资产被偷,新的 App 是恶意软件,网站可能被挂马。
当然来源至今只有TG 群管理员一个,不确定他是不是在说谎。
还是那句,删 FTX 的 App,不要登录网站。
事情还没定论不做过多猜测,是 SBF 监守自盗?还是一部分员工作恶,试图跑路?还是来自外部的攻击者?这都是有可能的。
但是黑客能够在链上对资产实施攻击、能够更新 FTX 的 App 为恶意软件的同事,还能入侵 FTX 网站,这是极大的巧合。黑客需要拿到的远不止一个应该严密保管的私钥和口令,这还不考虑可能存在的 2FA 验证过程。
举例来说,更新手机市场里的 App,即使是安卓这样比 ios 方便不少的,也需要你拿到 apk 的签名密钥才可以对新的 apk 签名和上架。
网站要简单一点,但同样需要你有更改服务器里的内容的权限。如果不是现有权限账号泄漏,那就是攻击者攻进去后给自己提权。
上面两者拿下任意一个都不是容易的事。
可以看出除非 FTX 把以下三种信息放在同一个地方,包括:钱包密钥;App 的签名密钥;有更改服务器权限的账户名和口令。不然黑客是很难做到同时对三者进行攻击的。
(网站还有可能是前端缺陷被挂马,但时机太巧了)。
比推快讯
更多 >>- FBI 警告美国人不要使用未经注册的加密货币传输服务
- SEC 向 Consensys 发出关于 MetaMask 的 Wells 通知,称其作为无牌经纪商运营
- Pantera Capital计划为其新的加密基金筹集10亿美元
- Consensys 对 SEC 提起诉讼,以捍卫以太坊生态系统
- Axelar宣布将通过Filecoin虚拟机提供链上去中心化存储
- 金融科技巨头Stripe时隔六年后再次接受加密支付,目前支持 USDC 稳定币
- Paxos Treasury新增铸造1亿枚PYUSD
- 链上文化创意平台Spotlight完成200万美元Pre-Seed轮融资,Folius Ventures领投
- Starknet面向永续合约和期权协议开启DeFi Spring第三阶段
- 美众议院金融服务委员会高级议员:稳定币法案可能很快会出台
- Arkham:贝莱德在其 2 个 ETF 钱包中收到了超过 2万美元的符文代币空投
- 去中心化物理基础设施网络Natix完成460万美元战略融资,拟空投 10 亿枚 NATIX 代币
- Coinbase国际交易所将上线AEVO、ENA、ETHFI永续合约
- BTC突破64000美元,日内跌幅收窄至1.07%
- 9只现货比特币ETF今日净减持1,104枚BTC,净流出约7010万美元
- W代币现可通过Wormhole NTT在Solana、以太坊及L2网络上无缝转移
- Immutable 推出价值 5000 万美元的加密游戏奖励计划
- Wordcoin计划与PayPal和OpenAI进行合作
- 富兰克林顿普顿为其链上美国政府货币基金推出点对点转账服务
- USDC Treasury销毁超5622万枚USDC
- 以太坊 L2 区块链开发商 Movement Labs 完成 3800 万美元 A 轮融资
- A16z crypto 首席技术官:Meme币“赌场”破坏了加密货币的长期愿景
- 自 4 月 8 日以来疑似孙宇晨地址已购买 176,117 枚 ETH,约合 5.597 亿美元
- DCG聘请Aimie Killeen担任其新的首席法务官
- Benchmark:如果采用新的会计规则,MicroStrategy 盈利或增加 30 亿美元并成为标普 500 强公司
- 美SEC推迟就现货比特币 ETF 期权上市和交易做出决定,并征求公众意见
- 灰度于12分钟前向Coinbase Prime地址转入800枚BTC
- a16z Crypto提出代币发行的五条规则,包括勿以筹款为目的在美国公开出售代币
- 区块链B2B支付公司Paystand收购Teampay
- 美股区块链板块普跌
- CARV完成1000万美元A轮融资
- 交易员将美联储首次降息时间推迟至12月
- CME美联储观察:美联储5月维持利率不变的概率升至99.7%
- 美国退休顾问金融公司GRP已在7只比特币ETF中持有投资敞口
- 美国Q1 GDP低于预期 核心PCE物价指数大幅反弹
- 美元指数DXY短线下挫超20点,30年期国债收益率升至4.81%
- 国际象棋策略游戏Anichess完成180万美元融资
- 在美国财长耶伦背后展示“Buy Bitcoin”的笔记本以超100万美元价格售出
- 贝莱德IBIT现持有约27.44万枚BTC
- Moso完成200万美元种子轮融资
- 新加坡法院驳回加密投资公司Cake Group联创的清算请求
- 去中心化AI搜索引擎Adot完成300万美元Pre-A轮融资
- 据称美SEC将于下月拒绝批准现货以太坊ETF
- 以太坊周三的NFT日销售额超713万美元
- 通用验证层Aligned Layer完成2000万美元A轮融资
比推专栏
更多 >>观点
项目
比推热门文章
- FBI 警告美国人不要使用未经注册的加密货币传输服务
- 【比推每日新闻精选】SEC 向 Consensys 发出关于 MetaMask 的 Wells 通知,Consensys 对 SEC 提起诉讼;Pantera Capital计划为其新的加密基金筹集10亿美元;金融科技巨头Stripe时隔六年后再次接受加密支付,目前支持 USDC 稳定币
- SEC 向 Consensys 发出关于 MetaMask 的 Wells 通知,称其作为无牌经纪商运营
- Pantera Capital计划为其新的加密基金筹集10亿美元
- CZ的161张“温情牌”,能打动美国法官吗?
- Consensys 对 SEC 提起诉讼,以捍卫以太坊生态系统
- Axelar宣布将通过Filecoin虚拟机提供链上去中心化存储
- 金融科技巨头Stripe时隔六年后再次接受加密支付,目前支持 USDC 稳定币
- Paxos Treasury新增铸造1亿枚PYUSD
- 链上文化创意平台Spotlight完成200万美元Pre-Seed轮融资,Folius Ventures领投