Según Odaily, tres empleados de la empresa de ciberseguridad 360 han sido condenados por robar criptomonedas, con ganancias ilegales totales que ascienden a más de 2,5 millones de yuanes. La Fiscalía Popular del Distrito Xuhui de Shanghai acusó al trío de explotar la vulnerabilidad de ejecución remota de código de Yapi para obtener acceso a un sitio web de criptomonedas objetivo entre el 9 y el 20 de febrero de 2023.

Los empleados, identificados como Hong, Yang y Zhang, utilizaron métodos como la penetración de la red interna y la implantación de troyanos para controlar los servidores de la red interna. Después de localizar el código fuente del servidor, analizaron y encontraron la dirección de la billetera de criptomonedas y la clave privada de la víctima. Luego construyeron instrucciones falsas para transferir la criptomoneda desde la dirección de la billetera de la víctima.

Posteriormente, convirtieron la criptomoneda robada en otras monedas virtuales y las vendieron, lo que generó ganancias ilegales de más de 2,5 millones de yuanes. El caso sirve como un claro recordatorio de las posibles vulnerabilidades en el espacio de las monedas digitales y la importancia de medidas sólidas de ciberseguridad.