Bizarrer Fall: Ehemalige Huobi-Mitarbeiter installierten abwechselnd Trojaner und stahlen die privaten Schlüssel Zehntausender Benutzer. Sie wurden alle zu drei Jahren Gefängnis verurteilt.

Autor von Wu Shuo |. Colin Wu

Die Dinge begannen im Mai 2022, als Huobi Wallet ankündigte, es in iToken umzubenennen und eine Investition von 200 Millionen US-Dollar von der Huobi Group zu erhalten. Sie gab an, dass sie sich dazu verpflichten würde, eine dezentrale Investitionsplattform zu werden, um Benutzern den Zugang zu DeFi und dAPP zu erleichtern. iToken wird die Hälfte der 200-Millionen-Dollar-Investition der Huobi Group in Risikoreserven für seine neu eingeführten Vermögensverwaltungsfunktionen und die andere Hälfte für den täglichen Betrieb verwenden.

Im Oktober 2022 erwarb Justin Sun Huobi zu einem hohen Preis von mehr als einer Milliarde US-Dollar. Heute sieht es nach einem Premium-Deal aus. Was er jedoch nicht erwartet hatte, war, dass die Feuermünzen, die Li Lin ihm hinterlassen hatte, noch problematischer sein würden.

Im September 2023 erfuhr Wu Shuo exklusiv, dass einige mnemonische Phrasen oder private Schlüssel von iToken-Benutzern (ehemals Huobi Wallet) aufgrund von Trojanern, die von ehemaligen Mitarbeitern eingerichtet wurden, durchgesickert waren. Dem Feedback der Benutzer zufolge hat das iToken-System die Benutzer diese Woche darauf hingewiesen, dass bei einigen Wallet-Adressen Sicherheitsrisiken bestehen. Refundyourcoins hat den von Sicherheitsbehörden übermittelten Vermögensschutz implementiert und Gelder in einigen Benutzeradressen an sichere Adressen überwiesen. „refundyourcoins“ wird eine Abruffunktion einführen, um den Abruf von Vermögenswerten zu erleichtern, an der vier Ketten beteiligt sind: BTC ETH TRX XRP. HTX, das von Huobi umbenannt wurde, antwortete Wu, dass es nichts mit HTX zu tun habe. Es habe vor der Übernahme Trojaner für das persönliche Verhalten ehemaliger Huobi-Mitarbeiter eingerichtet und die mnemonischen Wörter und privaten Schlüssel anderer Leute gestohlen wird derzeit untersucht. HTX wird aktiv bei der Kriminalitätsbekämpfung mitwirken.

Anschließend meldeten Benutzer weiterhin, dass ihre iToken-Wallets gestohlen wurden.

Erst im Juli 2024 enthüllte der öffentliche Bericht des Komitees für Politik und Recht des Bezirks Xuhui, Shanghai, Ping An Xuhui, die Einzelheiten dieses bizarren Falls:

Im Mai 2023 öffnete Bürger Ou die von Unternehmen A entwickelte virtuelle Währungs-Wallet-Software in einem Café (Unternehmen A sollte hier Huobi sein, und das Wallet ist iToken) und wollte seine virtuelle Währung (damals im Wert von mehreren Millionen RMB) überprüfen ) ) Um den Wert zu erhöhen, stellte ich fest, dass alle virtuellen Münzen auf dem Konto fehlten. Nach Ous eigenen Nachforschungen stellte er fest, dass jemand seine virtuelle Währung vor einem Monat geleert hatte.

Bei der Analyse des Programms stellte Ou fest, dass es in der Software für virtuelle Währungs-Wallets ein Backdoor-Programm gab, das automatisch die Adresse und den privaten Schlüssel der virtuellen Währungs-Wallet abgerufen und verdächtige Benutzerinformationen entsprechend verfolgt hat. Im August 2023 brachte Ou die von ihm gesammelten Beweise zum Büro für öffentliche Sicherheit Xuhui, um das Verbrechen anzuzeigen. Einige Tage später trafen nacheinander die Verdächtigen Zhang, Dong und Liu ein, die ebenfalls Angestellte der Firma A waren.

Nachdem sie sich mit dem Fall befasst hatten, gestanden die drei Personen, dass sie Anfang März 2023 nach einer Diskussion beschlossen hätten, ein Backdoor-Programm zu einer bestimmten Software für virtuelle Geldbörsen hinzuzufügen, um den privaten Schlüssel des Benutzers zu erhalten. Die drei Personen teilten die Arbeit auf und arbeiteten zusammen. Liu war für das Schreiben des Backdoor-Programms verantwortlich, Dong war für den Kauf des Servers und des Domänennamens sowie die Verschlüsselung des erhaltenen privaten Schlüssels verantwortlich und Zhang A war für den Aufbau des Servers und der Datenbank verantwortlich. Wenn ein Benutzer zum ersten Mal Software mit einem Backdoor-Programm installiert, wird das Backdoor-Programm nach 5 Tagen automatisch ausgeführt und lädt private Schlüssel, mnemonische Phrasen und andere Informationen unter dem Domainnamen in die Datenbank hoch. Nach einer bestimmten Laufzeit stoppt das Backdoor-Programm selbstständig den Diebstahl relevanter Informationen.

Um einer Entdeckung zu entgehen, zerstörten die drei Personen Ende Mai 2023, nachdem sie die gestohlenen privaten Schlüssel und die entsprechenden von ihnen analysierten digitalen Wallet-Adressen gespeichert hatten, den Server und die Datenbank und stimmten zu, dass sie diese privaten Schlüssel verwenden könnten, um sie illegal zu erhalten Nach zwei Jahren wurde die virtuelle Währung des Benutzers beschlagnahmt und drei Monate später von den Organen der öffentlichen Sicherheit zur Rechenschaft gezogen. In Bezug auf Ous Verlust gestanden jedoch alle drei, dass sie die „Vereinbarung“ nicht gebrochen und sich im Voraus illegal virtuelle Währungen beschafft hätten. Nach der Identifizierung beschafften sich die drei illegal mehr als 27.000 mnemonische Phrasen und mehr als 10.000 private Schlüssel und wandelten erfolgreich mehr als 19.000 digitale Geldbörsenadressen um.

Nachdem die Volksstaatsanwaltschaft des Bezirks Xuhui im ​​Einklang mit dem Gesetz eine öffentliche Strafverfolgung eingeleitet hatte, verurteilte das Volksgericht des Bezirks Xuhui die Angeklagten Liu, Zhang und Dong zu drei Jahren Gefängnis und einer Geldstrafe von 30.000 Yuan.

Der zuständige Staatsanwalt stellte fest, dass Liu, Zhang und Dong Ous virtuelle Währung nicht überwiesen hatten. Wer ist also der wahre Schuldige?

Es stellte sich heraus, dass Zhang Mouyi, der für die Huobi Company gearbeitet hatte, auch ein Backdoor-Programm in die virtuelle Wallet-Software auf einer anderen von Ou verwendeten Plattform implantiert hatte. Nachdem er sich mit dem Fall befasst hatte, gestand Zhang Mouyi, dass er im Juli 2021 sein Fachwissen und sein Verständnis von virtuellen Währungen genutzt hatte, um einen Code in den Client-Code zu schreiben, um die privaten Schlüssel und mnemonischen Phrasen der Benutzer zu sammeln. Wenn ein Benutzer mit virtueller Währung handelt, ruft der Code automatisch die mnemonische Phrase oder den privaten Schlüssel ab, den der Benutzer zum Durchführen einer Signaturoperation verwendet, und sendet ihn per E-Mail an Zhang Yis Postfach.

Aufgrund des persönlichen finanziellen Drucks erfuhr Zhang Mouyi im April 2023 die virtuelle Wallet-Adresse von Oumou durch seine illegal erhaltene mnemonische Phrase und seinen privaten Schlüssel, übertrug alle darin enthaltenen virtuellen Münzen auf seine eigene Wallet-Adresse und wandelte sie sofort in andere digitale Vermögenswerte oder virtuelle Münzen um . Nach seiner Identifizierung beschaffte sich Zhang Mouyi illegal mehr als 6.400 private Benutzerschlüssel und mnemonische Phrasen. Nachdem die Volksstaatsanwaltschaft des Bezirks

Sun Yuchen sagte, dass unser Unternehmen mit der Polizei von Shanghai Xuhui zusammengearbeitet habe, um ein Verbrechen der illegalen Beschaffung von Computerinformationssystemdaten erfolgreich zu untersuchen. Das Gericht verurteilte den Angeklagten schließlich zu einer Freiheitsstrafe und einer Geldstrafe. Zu Beginn der Untersuchung dieses Falles arbeitete unser Unternehmen aktiv mit den zuständigen Abteilungen zusammen, um verschiedene Untersuchungen und Beweiserhebungen durchzuführen. Die klaren Daten in der Kette gaben den Kriminellen keinen Ort, an dem sie sich verstecken konnten, und halfen der Polizei, den Fall schnell aufzudecken.

HTX gab an, dass es sich bei den beteiligten Personen allesamt um ehemalige Mitarbeiter von Huobi vor der Übernahme handelte. Im Jahr 2023 führte HTX eine groß angelegte umfassende Prüfung durch und identifizierte damit verbundene Probleme. Huobi HTX hat schnell die notwendigen Maßnahmen ergriffen, um die Sicherheit der Benutzerressourcen zu gewährleisten, und arbeitet bei der Untersuchung uneingeschränkt mit den zuständigen Abteilungen zusammen, um die Beteiligten letztendlich vor Gericht zu bringen. Huobi HTX wird auch in Zukunft das interne Management stärken, die Risikokontrollmechanismen verbessern und die Sicherheitsmaßnahmen kontinuierlich verbessern.

Justin Sun antwortete jedoch mit den Worten: „Da wir Straftaten rechtzeitig entdeckt und bekämpft haben, sind die Vermögenswerte der Benutzer vollständig geschützt und es ist zu keinem Verlust von Vermögenswerten der Benutzer gekommen“, was bei einigen Benutzern Zweifel hervorrief. In der Gruppe der gestohlenen iToken-Benutzer gibt es immer noch mehr als zehn Benutzer, die angaben, keine Antwort auf ihre gestohlenen Vermögenswerte erhalten zu haben. Derzeit gibt es keine weiteren Informationen darüber, ob die Zehntausenden von den vier Hackern gestohlenen Mnemonikphrasen und privaten Schlüssel durchgesickert sind.

Der vollständige Text von Ping An Xuhui:

https://mp.weixin.qq.com/s/mPvlKzE-3cXNnmP2dmMlSw

Justin Sun antwortete:

https://x.com/justinsuntron/status/1816878454014640433