Selon Odaily, trois employés de la société de cybersécurité 360 ont été condamnés pour vol de cryptomonnaie, avec un total de gains illégaux s'élevant à plus de 2,5 millions de yuans. Le Parquet populaire du district de Shanghai Xuhui a accusé le trio d'avoir exploité la vulnérabilité d'exécution de code à distance Yapi pour accéder à un site Web cible de crypto-monnaie entre le 9 et le 20 février 2023.
Les employés, identifiés comme Hong, Yang et Zhang, ont utilisé des méthodes telles que la pénétration du réseau interne et l'implantation de chevaux de Troie pour contrôler les serveurs du réseau interne. Après avoir localisé le code source du serveur, ils ont analysé et trouvé l'adresse du portefeuille de crypto-monnaie et la clé privée de la victime. Ils ont ensuite construit de fausses instructions pour transférer la crypto-monnaie depuis l'adresse du portefeuille de la victime.
Par la suite, ils ont converti les cryptomonnaies volées en d’autres monnaies virtuelles et les ont vendues, ce qui a généré des gains illégaux de plus de 2,5 millions de yuans. Cette affaire nous rappelle brutalement les vulnérabilités potentielles de l’espace monétaire numérique et l’importance de mesures de cybersécurité robustes.