主页 > 新闻 > TokenPocket钱包安卓版|如果FTX钱包异动系黑客攻击,需要至少满足这几点

TokenPocket钱包安卓版|如果FTX钱包异动系黑客攻击,需要至少满足这几点

佚名 新闻 2022年11月12日

原文作者:加密 KOL CryptoNerdCn

11 月 12 日,FTX 和 FTX US 将大额资产归集至 0x59a 开头地址,被误认为是 FTX 宣布申请破产重组后的 FTX 清算人地址。然而,该地址一系列链上动态引起质疑。随后 FTX 在其 Telegram 社群称 FTX 遭遇黑客攻击,资产已被窃取。加密 KOL CryptoNerdCn 对此事件存疑,FTX 黑客攻击如果为真,需要哪些条件?以下为 BlockBeats 转载:

多方人员在 FTX 的 TG 里验证管理员确实说了 FTX 资产被偷,新的 App 是恶意软件,网站可能被挂马。 当然来源至今只有TG群管理员一个,不确定他是不是在说谎。 还是那句,删 FTX 的 App,不要登录网站。

事情还没定论不做过多猜测,是 SBF 监守自盗?还是一部分员工作恶,试图跑路?还是来自外部的攻击者?这都是有可能的。

但是黑客能够在链上对资产实施攻击、能够更新 FTX 的 App 为恶意软件的同事,还能入侵 FTX 网站,这是极大的巧合。黑客需要拿到的远不止一个应该严密保管的私钥和口令,这还不考虑可能存在的 2FA 验证过程。

举例来说,更新手机市场里的 App,即使是安卓这样比 ios 方便不少的,也需要你拿到 apk 的签名密钥才可以对新的 apk 签名和上架。

网站要简单一点,但同样需要你有更改服务器里的内容的权限。如果不是现有权限账号泄漏,那就是攻击者攻进去后给自己提权。 上面两者拿下任意一个都不是容易的事。

可以看出除非 FTX 把以下三种信息放在同一个地方,包括:钱包密钥;App 的签名密钥;有更改服务器权限的账户名和口令。不然黑客是很难做到同时对三者进行攻击的。 (网站还有可能是前端缺陷被挂马,但时机太巧了)。

原文链接

站长提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
标签: FTXSBF   行业洞察   黑客