CoinVoice se enteró recientemente de que, según la cuenta pública oficial de Ping An Xuhui, los empleados de Zhang, Dong y Liu de la Compañía A decidieron agregar un programa de puerta trasera a cierto software de billetera de moneda virtual a principios de marzo de 2023 para obtener la clave privada del usuario. A finales de mayo de 2023, después de guardar las claves privadas robadas y las direcciones de billetera digital correspondientes analizadas, los tres destruyeron el servidor y la base de datos y acordaron que podrían usar estas claves privadas para obtener ilegalmente las monedas virtuales de los usuarios después de dos años. En total, los tres obtuvieron ilegalmente más de 27.000 frases mnemotécnicas y más de 10.000 claves privadas, y convirtieron con éxito más de 19.000 direcciones de billeteras digitales. En abril de 2024, el Tribunal Popular del Distrito de Xuhui condenó a los acusados ​​Liu, Zhang y Dong a tres años de prisión y una multa de 30.000 RMB por obtener ilegalmente datos de sistemas de información informáticos.

Pero lo extraño es que el reportero Ou no fue robado por las tres personas mencionadas anteriormente (antes de la hora acordada, después de la investigación, resultó que el software de billetera virtual en otra plataforma utilizada por Ou también fue robado por alguien que alguna vez trabajó para). La empresa A. Zhang Mouyi implantó un programa de puerta trasera. En julio de 2021, escribió un código en el código del cliente para recopilar la clave privada y la frase mnemotécnica del usuario. Cuando el usuario intercambia moneda virtual, el código obtendrá automáticamente la frase mnemotécnica o la clave privada utilizada por el usuario para realizar una operación de firma. Y enviado al buzón de Zhang Mouyi por correo electrónico.

En abril de 2023, debido a presión financiera personal, Zhang Yi descubrió la dirección de la billetera virtual de Ou a través de su frase mnemotécnica y clave privada obtenidas ilegalmente, y transfirió todas las monedas virtuales que contenía a su propia dirección de billetera. Zhang Mouyi obtuvo ilegalmente más de 6.400 claves privadas de usuario y frases mnemotécnicas en total por el delito de obtener ilegalmente datos de sistemas de información informáticos, el acusado Zhang Mouyi fue condenado a tres años de prisión y una multa de 50.000 RMB.

Vale la pena señalar que se sospecha que la Compañía A es la antigua Compañía Huobi. En 2023, debido a troyanos instalados por ex empleados, se filtraron algunos mnemotécnicos de usuario o claves privadas de iToken (anteriormente Huobi Wallet). HTX respondió configurando troyanos para el comportamiento personal de ex empleados de Huobi antes de la adquisición y robando frases mnemotécnicas y claves privadas de otras personas. HTX declaró que cooperó con la Oficina de Seguridad Pública de Shanghai en la realización de investigaciones y recopilación de pruebas. [enlace original]