Autor Wu Shuo |
Věci začaly v květnu 2022, kdy Huobi Wallet oznámila, že bude přejmenována na iToken a obdržela investici 200 milionů USD od Huobi Group Tvrdila, že se zavázala stát se decentralizovanou investiční platformou, která uživatelům pomůže získat přístup k DeFi a dAPP. iToken použije polovinu 200 milionů dolarů investice Huobi Group do rizikových rezerv pro své nově spuštěné funkce správy majetku a druhou polovinu pro každodenní operace.
V říjnu 2022 Justin Sun získal Huobi za vysokou cenu více než jednu miliardu amerických dolarů. Dnes to vypadá jako prémiová nabídka. Ale neočekával, že ohnivé mince, které mu Li Lin nechal, budou více znepokojující.
V září 2023 se Wu Shuo exkluzivně dozvěděl, že některé mnemotechnické fráze nebo soukromé klíče uživatelů iToken (dříve Huobi Wallet) uniklo kvůli trojským koním, které vytvořili bývalí zaměstnanci. Podle zpětné vazby od uživatelů tento týden systém iToken vyzval uživatele, že některé adresy peněženek měly bezpečnostní rizika, zavedla ochranu majetku předloženou bezpečnostními agenturami a převedla finanční prostředky na některé adresy uživatelů na bezpečné adresy. refundyourcoins spustí funkci vyhledávání pro usnadnění získávání aktiv, která zahrnuje čtyři řetězce: BTC ETH TRX XRP. HTX, která byla přejmenována na Huobi, odpověděla Wu, že nemá nic společného s HTX před akvizicí nastavila trojské koně pro osobní chování bývalých zaměstnanců Huobi a ukradla mnemotechnická slova a soukromé klíče jiných lidí v současné době ve vyšetřování. HTX bude aktivně spolupracovat v boji proti zločinu.
Následně uživatelé nadále hlásili, že jejich peněženky iToken byly odcizeny.
Až v červenci 2024 veřejný účet výboru pro politické a právní záležitosti okresu Xuhui v Šanghaji, Ping An Xuhui, odhalil podrobnosti tohoto bizarního případu:
V květnu 2023 občan Ou otevřel v kavárně software peněženky pro virtuální měnu vyvinutý společností A (společnost A by zde měla být Huobi a peněženkou je iToken) a chtěl zkontrolovat svou virtuální měnu (v hodnotě milionů RMB na the time) ) pro zvýšení hodnoty jsem zjistil, že všechny virtuální coiny na účtu chyběly. Po vlastním vyšetřování Ou zjistil, že někdo před měsícem vyprázdnil jeho virtuální měnu.
Analýzou programu si Ou všiml, že v softwaru peněženky virtuální měny existuje program backdoor, který automaticky získává adresu peněženky virtuální měny a soukromý klíč a podle toho sleduje podezřelé uživatelské informace. V srpnu 2023 vzal Ou důkazy, které shromáždil, úřadu veřejné bezpečnosti Xuhui, aby nahlásil zločin. O několik dní později dorazili jeden po druhém podezřelí Zhang, Dong a Liu, kteří byli také zaměstnanci společnosti A.
Po příchodu k případu se tito tři lidé přiznali, že na začátku března 2023 se tito tři lidé po diskuzi rozhodli přidat k určitému softwaru peněženky virtuální měny backdoor program, aby získali soukromý klíč uživatele. Tito tři lidé si rozdělili práci a spolupracovali Liu byl zodpovědný za psaní backdoor programu, Dong byl zodpovědný za nákup serveru a názvu domény a zašifrování získaného soukromého klíče a Zhang A byl zodpovědný za vybudování serveru a databáze. Když uživatel nainstaluje software s programem backdoor poprvé, program backdoor bude automaticky fungovat po 5 dnech a nahraje soukromé klíče, mnemotechnické fráze a další informace do databáze pod názvem domény. Po určité době běhu backdoor program sám přestane krást relevantní informace.
Aby se vyhnuli odhalení, na konci května 2023, po uložení ukradených soukromých klíčů a odpovídajících adres digitálních peněženek, které analyzovali, tři lidé zničili server a databázi a souhlasili, že tyto soukromé klíče mohou být použity k jejich nezákonnému získání. po dvou letech byla virtuální měna uživatele zachycena a postavena před soud orgány veřejné bezpečnosti o tři měsíce později. Pokud jde o Ouovu prohru, všichni tři se ale přiznali, že „dohodu“ neporušili a neoprávněně získali virtuální měnu předem. Po identifikaci tito tři nelegálně získali více než 27 000 mnemotechnických frází a více než 10 000 soukromých klíčů a úspěšně převedli více než 19 000 adres digitálních peněženek.
V dubnu 2024, poté, co lidová prokuratura okresu Xuhui zahájila veřejné stíhání v souladu se zákonem, odsoudil okresní lidový soud okresu Xuhui obžalované Liu, Zhang a Dong ke třem letům vězení a uložil jim pokutu třicet tisíc jüanů.
Odpovědný prokurátor rozhodl, že Liu, Zhang A a Dong nepřevedli Ouovu virtuální měnu, kdo je tedy skutečným viníkem?
Ukázalo se, že do softwaru virtuální peněženky na jiné platformě používané Ou byl také implantován backdoor program od Zhang Mouyi, který pracoval pro Huobi Company. Po příchodu k případu se Zhang Mouyi přiznal, že v červenci 2021 využil své odborné znalosti a znalosti virtuálních měn k zapsání kódu do klientského kódu ke shromažďování soukromých klíčů uživatelů a mnemotechnických frází. Když uživatel obchoduje s virtuální měnou, kód automaticky získá mnemotechnickou frázi nebo soukromý klíč, který uživatel používá k provedení operace podpisu, a odešle jej e-mailem do poštovní schránky Zhang Yi.
V dubnu 2023 se Zhang Mouyi kvůli osobnímu finančnímu tlaku dozvěděl adresu virtuální peněženky Oumou prostřednictvím své nelegálně získané mnemotechnické fráze a soukromého klíče, převedl všechny virtuální mince v ní na adresu své vlastní peněženky a okamžitě je převedl na jiná digitální aktiva nebo virtuální mince. . Po identifikaci Zhang Mouyi nelegálně získal více než 6 400 uživatelských soukromých klíčů a mnemotechnických frází. V dubnu 2024, poté, co lidová prokuratura okresu Xuhui zahájila veřejné stíhání v souladu se zákonem, okresní lidový soud okresu Xuhui odsoudil obžalovaného Zhang Mouyi ke třem letům vězení a udělil pokutu 50 000 RMB za nezákonné získávání dat počítačového informačního systému.
Sun Yuchen uvedl, že naše společnost spolupracovala s policií Shanghai Xuhui na úspěšném vyšetřování zločinu nezákonného získávání dat z počítačového informačního systému Soud nakonec odsoudil obžalovaného k trestu odnětí svobody na dobu určitou a pokutu. Na začátku vyšetřování tohoto případu naše společnost aktivně spolupracovala s příslušnými útvary na různých vyšetřováních a shromažďování důkazů. Jasné údaje o řetězci nedaly zločincům kam se schovat a pomohly policii k rychlému odhalení případu.
Společnost HTX uvedla, že všechny zúčastněné osoby byly starými zaměstnanci společnosti Huobi před jejím akvizicí. V roce 2023 provedla společnost HTX rozsáhlý komplexní audit a identifikovala související problémy. Společnost Huobi HTX rychle přijala nezbytná opatření k zajištění bezpečnosti uživatelských aktiv a plně spolupracovala s příslušnými odděleními při vyšetřování, aby byly zúčastněné osoby nakonec postaveny před soud. V budoucnu bude Huobi HTX pokračovat v posilování interního řízení, zlepšování mechanismů kontroly rizik a neustálého zlepšování bezpečnostních opatření.
Justin Sun však reagoval slovy: „Protože jsme včas odhalili a zakročili proti zločinům, uživatelský majetek byl zcela chráněn a nedošlo ke ztrátě žádného uživatelského majetku“, což u některých uživatelů vzbudilo pochybnosti. Mezi skupinou uživatelů odcizených iToken je stále více než deset uživatelů, kteří uvedli, že neobdrželi žádnou odpověď na svůj odcizený majetek. V současnosti nejsou k dispozici žádné další informace o tom, zda unikly desítky tisíc mnemotechnických frází a soukromých klíčů ukradených čtyřmi hackery.
Celý text Ping An Xuhui:
https://mp.weixin.qq.com/s/mPvlKzE-3cXNnmP2dmMlSw
Justin Sun odpověděl:
https://x.com/justinsuntron/status/1816878454014640433