如果FTX钱包异动系黑客攻击,需要至少满足这几点
律动 Blockbeats
原文作者:加密 KOL CryptoNerdCn
11 月 12 日,FTX 和 FTX US 将大额资产归集至 0x59a 开头地址,被误认为是 FTX 宣布申请破产重组后的 FTX 清算人地址。然而,该地址一系列链上动态引起质疑。随后 FTX 在其 Telegram 社群称 FTX 遭遇黑客攻击,资产已被窃取。加密 KOL CryptoNerdCn 对此事件存疑,FTX 黑客攻击如果为真,需要哪些条件?以下为 BlockBeats 转载:
多方人员在 FTX 的 TG 里验证管理员确实说了 FTX 资产被偷,新的 App 是恶意软件,网站可能被挂马。
当然来源至今只有TG 群管理员一个,不确定他是不是在说谎。
还是那句,删 FTX 的 App,不要登录网站。
事情还没定论不做过多猜测,是 SBF 监守自盗?还是一部分员工作恶,试图跑路?还是来自外部的攻击者?这都是有可能的。
但是黑客能够在链上对资产实施攻击、能够更新 FTX 的 App 为恶意软件的同事,还能入侵 FTX 网站,这是极大的巧合。黑客需要拿到的远不止一个应该严密保管的私钥和口令,这还不考虑可能存在的 2FA 验证过程。
举例来说,更新手机市场里的 App,即使是安卓这样比 ios 方便不少的,也需要你拿到 apk 的签名密钥才可以对新的 apk 签名和上架。
网站要简单一点,但同样需要你有更改服务器里的内容的权限。如果不是现有权限账号泄漏,那就是攻击者攻进去后给自己提权。
上面两者拿下任意一个都不是容易的事。
可以看出除非 FTX 把以下三种信息放在同一个地方,包括:钱包密钥;App 的签名密钥;有更改服务器权限的账户名和口令。不然黑客是很难做到同时对三者进行攻击的。
(网站还有可能是前端缺陷被挂马,但时机太巧了)。
比推快讯
更多 >>- Core基金会推出500万美元基金,以支持创新区块链项目
- Genesis获批以现金和加密货币的形式向客户偿还30亿美元
- 彭博社:多个基金公司预计下周SEC不会批准以太坊现货ETF
- Vitalik Buterin:区块链社区扩展应着眼于更广泛的外部领域
- Syncracy Capital 联创:SOL 到月底可能会达到 200 美元
- 分析师:FET代币可能会突破 4 美元
- 截至第一季度末,Point72持有价值7750万美元的富达现货比特币ETF
- 分析师:5 月份现货比特币 ETF 的资金流入已弥补 4 月份净流出
- Coinbase:宏观环境仍然是加密货币表现的关键驱动因素
- 美国9只现货比特币ETF 今日净增持3,743枚BTC,约合2.51亿美元
- 经 FBI 调查,加密名人 Thomas Sfraga 承认电汇欺诈罪
- 美联储理事Bowman:若通胀停滞或反弹,愿意支持美联储重启加息
- Kraken正在权衡是否在欧盟新规下取消对USDT的支持
- 以太坊二层网络ZkSync暗示将于6月底进行空投
- Web3 focus应用程序Focus Tree完成200万美元种子轮融资,Sfermion 领投
- Coinbase 将在 Solana 网络上添加对Drift Protocol(DRIFT)的支持
- Vitalik Buterin:近期和中期将着重提升以太坊网络的无许可性和去中心化特性
- Blast创始人:推迟空投计划只是因为需要更多时间进行开发
- ETH突破3100美元,日内涨幅达到5.17%
- 比特币突破67000美元,日内涨2.76%
- 美SEC 政策总监 Heather Slavkin Corzo 离职, Corey Klemmer 接任
- 两名中国籍人士因通过加密投资诈骗至少7300万美元在美被捕
- 超 50 家加密行业参与者致信美众议院议长,以支持 FIT21法案
- 截至5月16日贝莱德IBIT持仓超过27.6万枚比特币
- ETH突破3000美元,日内涨幅扩大至5%
- 一巨鲸将3400枚ETH存入Compound,并借出700万枚USDT
- Arbitrum DAO批准一项为期八周的并购试点计划,考虑与大型科技公司合作
- 美股开盘GameStop跌超20%
- 尼日利亚法院称币安可接受逃税指控并拟于5月22日再次提审
- 美国银行提高Coinbase股票评级
- 土耳其议会提交加密货币法案,旨在将加密货币许可证引入该国
- 尼日利亚信息部:拟针对币安CEO声称1.5亿美元索贿指控展开调查
- 香港金管局:目前数字人民币试点不实名登记、不可作个人转帐
- 华夏基金比特币和以太币ETF已被纳入香港新资本投资者入境计划
比推专栏
更多 >>观点
项目
比推热门文章
- Core基金会推出500万美元基金,以支持创新区块链项目
- Genesis获批以现金和加密货币的形式向客户偿还30亿美元
- 彭博社:多个基金公司预计下周SEC不会批准以太坊现货ETF
- Vitalik Buterin:区块链社区扩展应着眼于更广泛的外部领域
- 加密空投「常态化」,是泡沫还是价值发现
- 【比推每日新闻精选】截至第一季度末,Point72持有价值7750万美元的富达现货比特币ETF;以太坊二层网络ZkSync暗示将于6月底进行空投;Vitalik Buterin:近期和中期将着重提升以太坊网络的无许可性和去中心化特性
- 【比推每日市场动态】比特币准备“黄金交叉”,加密总市值上涨 3%
- Syncracy Capital 联创:SOL 到月底可能会达到 200 美元
- 分析师:FET代币可能会突破 4 美元
- 截至第一季度末,Point72持有价值7750万美元的富达现货比特币ETF