Laut Odaily wurden drei Mitarbeiter des Cybersicherheitsunternehmens 360 wegen Diebstahls von Kryptowährungen verurteilt. Ihr illegaler Gewinn belief sich auf über 2,5 Millionen Yuan. Die Volksstaatsanwaltschaft des Bezirks Shanghai Xuhui beschuldigte das Trio, zwischen dem 9. und 20. Februar 2023 die Sicherheitslücke bei der Remote-Code-Ausführung von Yapi ausgenutzt zu haben, um sich Zugang zu einer Ziel-Kryptowährungs-Website zu verschaffen.

Die Mitarbeiter, die als Hong, Yang und Zhang identifiziert wurden, verwendeten Methoden wie das Eindringen in das interne Netzwerk und die Einschleusung von Trojanern, um die internen Netzwerkserver zu kontrollieren. Nachdem sie den Quellcode des Servers gefunden hatten, analysierten und fanden sie die Kryptowährungs-Wallet-Adresse und den privaten Schlüssel des Opfers. Anschließend erstellten sie falsche Anweisungen, um die Kryptowährung von der Wallet-Adresse des Opfers zu überweisen.

Anschließend wandelten sie die gestohlene Kryptowährung in andere virtuelle Währungen um und verkauften sie, was zu illegalen Gewinnen von über 2,5 Millionen Yuan führte. Der Fall ist eine eindringliche Erinnerung an die potenziellen Schwachstellen im Bereich der digitalen Währungen und die Bedeutung robuster Cybersicherheitsmaßnahmen.