WEEX 唯客博客, ChainCatcher 消息,據平安徐匯官方公眾號,A 公司員工的張某、董某、劉某 2023 年 3 月初決定在某虛擬幣錢包軟體中加入後門程序以獲取用戶私鑰。2023 年 5 月底,三人在保存好竊得的私鑰及解析出的對應數字錢包地址后,就把伺服器和資料庫銷毀,並約定兩年後方可使用這些私鑰來非法獲取用戶的虛擬幣。三人共計非法獲取助記詞 27000 余條、私鑰 10000 余條,成功轉換數字錢包地址 19000 余個。2024 年 4 月徐匯區人民法院依法以非法獲取計算機信息系統數據罪,分別判處被告人劉某、張某甲、董某有期徒刑三年,並處罰金人民幣三萬元。 但奇怪的是,報案人歐某並沒有被上述三人盜幣(未到約定時間),經調查,原來在歐某使用的另一個平台上的虛擬錢包軟體中,也被曾就職於 A 公司的張某乙植入了後門程序。2021 年 7 月他在客戶端代碼中編寫了一段收集用戶私鑰和助記詞的代碼,當用戶交易虛擬幣時,代碼就會自動獲取用戶進行簽名操作所使用的助記詞或私鑰,並通過郵件形式發送到張某乙的郵箱。 2023 年 4 月,張某乙因個人經濟壓力,就通過自己非法獲取的助記詞和私鑰得知了歐某的虛擬錢包地址,將其中的虛擬幣盡數轉到自己的錢包地址中。張某乙共計非法獲取用戶私鑰及助記詞 6400 余條,因非法獲取計算機信息系統數據罪,被告人張某乙被判處有期徒刑三年,並處罰金人民幣五萬元。 值得注意的是,該 A 公司疑似為原火幣公司。2023 年,由於前員工設置木馬,iToken(原火幣錢包)部分用戶助記詞或私鑰已泄露。HTX 回應為收購前、原火幣員工個人行為設置木馬,盜取他人助記詞與私鑰。HTX 表示其配合上海公安開展調查取證工作。 WEEX唯客交易所官網:weex.com
疑似原 HTX 員工竊取數萬條私鑰,被判三年有期徒刑
Previous: 社交媒體平台X已刪除「MAGA」話題下的表情符號