如果FTX钱包异动系黑客攻击，需要至少满足这几点

原文作者：加密 KOL CryptoNerdCn

11 月 12 日，FTX 和 FTX US 将大额资产归集至 0x59a 开头地址，被误认为是 FTX 宣布申请破产重组后的 FTX 清算人地址。然而，该地址一系列链上动态引起质疑。随后 FTX 在其 Telegram 社群称 FTX 遭遇黑客攻击，资产已被窃取。加密 KOL CryptoNerdCn 对此事件存疑，FTX 黑客攻击如果为真，需要哪些条件？以下为 BlockBeats 转载：

多方人员在 FTX 的 TG 里验证管理员确实说了 FTX 资产被偷，新的 App 是恶意软件，网站可能被挂马。 当然来源至今只有TG 群管理员一个，不确定他是不是在说谎。 还是那句，删 FTX 的 App，不要登录网站。

事情还没定论不做过多猜测，是 SBF 监守自盗？还是一部分员工作恶，试图跑路？还是来自外部的攻击者？这都是有可能的。

但是黑客能够在链上对资产实施攻击、能够更新 FTX 的 App 为恶意软件的同事，还能入侵 FTX 网站，这是极大的巧合。黑客需要拿到的远不止一个应该严密保管的私钥和口令，这还不考虑可能存在的 2FA 验证过程。

举例来说，更新手机市场里的 App，即使是安卓这样比 ios 方便不少的，也需要你拿到 apk 的签名密钥才可以对新的 apk 签名和上架。 

网站要简单一点，但同样需要你有更改服务器里的内容的权限。如果不是现有权限账号泄漏，那就是攻击者攻进去后给自己提权。 上面两者拿下任意一个都不是容易的事。

可以看出除非 FTX 把以下三种信息放在同一个地方，包括：钱包密钥；App 的签名密钥；有更改服务器权限的账户名和口令。不然黑客是很难做到同时对三者进行攻击的。 （网站还有可能是前端缺陷被挂马，但时机太巧了）。

原文链接

欢迎加入律动 BlockBeats 官方社群：

Telegram 订阅群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方账号：https://twitter.com/BlockBeatsAsia