軟體公司4員工在錢包中安裝後門程序竊取用戶密碼，盜走數百萬元虛擬幣

WEEX Blog 唯客博客， PANews 7月17日消息，據上觀新聞報道，近日，上海市徐匯區人民檢察院披露一則案例，某軟體公司4員工在錢包中安裝後門程序竊取用戶密碼，盜走數百萬元虛擬幣。軟體公司員工張某甲、董某、劉某到案后交代，2023年3月初，三人經商議，決定在虛擬幣錢包軟體中加入後門程序以獲取用戶私鑰。三人分工合作，由劉某負責編寫後門程序，董某負責購買伺服器和域名並對獲取的私鑰加密，張某甲負責搭建伺服器和資料庫。當用戶首次安裝帶有後門程序的軟體，後門程序就會在5天後自動運作，將私鑰、助記詞等信息上傳至域名下的資料庫內。運行一定時間后，後門程序就會自行停止竊取相關信息。2023年5月底，三人在保存好竊得的私鑰及解析出的對應數字錢包地址后，就把伺服器和資料庫銷毀了，並約定兩年後方可使用這些私鑰來非法獲取用戶的虛擬幣，結果三個月後就被公安機關抓獲歸案。經鑒定，三人共計非法獲取助記詞2.7萬餘條、私鑰1萬餘條，成功轉換數字錢包地址1.9萬餘個。今年4月，經徐匯檢察院依法提起公訴，法院依法以非法獲取計算機信息系統數據罪，分別判處被告人劉某、張某甲、董某有期徒刑3年，並處罰金3萬元。 此外，劉某等人的前同事張某乙在另一個平台的虛擬錢包軟體中也植入了後門程序。張某乙到案后交代，2021年7月，他利用自己的專業知識以及對虛擬幣的了解，在客戶端代碼中編寫了一段收集用戶私鑰和助記詞的代碼。當用戶交易虛擬幣時，代碼就會自動獲取用戶進行簽名操作所使用的助記詞或私鑰，並通過郵件形式發送到張某乙的郵箱。2023年4月，張某乙因個人經濟壓力，就通過自己非法獲取的助記詞和私鑰得知了歐某的虛擬錢包地址，將其中的虛擬幣盡數轉到自己的錢包地址中，並立刻轉換成其他數字財產或虛擬幣。經鑒定，張某乙共計非法獲取用戶私鑰及助記詞6400餘條。今年4月，經徐匯檢察院公訴，法院以非法獲取計算機信息系統數據罪，判處張某乙有期徒刑3年，並處罰金5萬元。 WEEX唯客交易所官網：weex.com