Penulis Wu Shuo |
Segalanya dimulai pada Mei 2022, ketika Huobi Wallet mengumumkan bahwa mereka akan berganti nama menjadi iToken dan menerima investasi sebesar US$200 juta dari Grup Huobi. Mereka mengklaim akan berkomitmen untuk menjadi platform investasi terdesentralisasi untuk membantu pengguna mengakses DeFi dan dAPP. iToken akan menggunakan setengah dari investasi cadangan risiko Grup Huobi sebesar $200 juta untuk fitur manajemen kekayaan yang baru diluncurkan dan separuh lainnya untuk operasi sehari-hari.
Pada Oktober 2022, Justin Sun mengakuisisi Huobi dengan harga tinggi lebih dari satu miliar dolar AS. Saat ini, sepertinya kesepakatan premium. Tapi yang tidak dia duga adalah koin api yang ditinggalkan Li Lin untuknya akan lebih merepotkan.
Pada bulan September 2023, Wu Shuo mengetahui secara eksklusif bahwa beberapa frasa mnemonik atau kunci pribadi pengguna iToken (sebelumnya Huobi Wallet) telah bocor karena Trojan yang dibuat oleh mantan karyawan. Menurut masukan pengguna, minggu ini sistem iToken memberi tahu pengguna bahwa beberapa alamat dompet memiliki risiko keamanan. Refundyourcoins menerapkan perlindungan aset yang diajukan oleh lembaga keamanan dan mentransfer dana di beberapa alamat pengguna ke alamat yang aman. refundyourcoins akan meluncurkan fungsi pengambilan untuk memfasilitasi pengambilan aset, yang melibatkan empat rantai: BTC ETH TRX XRP. HTX, yang telah diganti namanya oleh Huobi, menanggapi Wu dengan mengatakan bahwa itu tidak ada hubungannya dengan HTX. HTX mengatur Trojan untuk perilaku pribadi mantan karyawan Huobi sebelum akuisisi, dan mencuri kata-kata mnemonik dan kunci pribadi orang lain saat ini sedang diselidiki. HTX akan secara aktif bekerja sama untuk memerangi kejahatan.
Selanjutnya, pengguna terus melaporkan bahwa dompet iToken mereka dicuri.
Baru pada bulan Juli 2024 akun publik Komite Urusan Politik dan Hukum Distrik Shanghai Xuhui, Ping An Xuhui, mengungkapkan rincian kasus aneh ini:
Pada Mei 2023, warga Ou membuka perangkat lunak dompet mata uang virtual yang dikembangkan oleh Perusahaan A di kedai kopi (Perusahaan A di sini seharusnya adalah Huobi, dan dompetnya adalah iToken), dan ingin memeriksa mata uang virtualnya (bernilai jutaan RMB pada saat itu). ) ) untuk meningkatkan nilainya, saya menemukan bahwa semua koin virtual di akun tersebut hilang. Setelah penyelidikan Ou sendiri, dia menemukan bahwa seseorang telah mengosongkan mata uang virtualnya sebulan yang lalu.
Dengan menganalisis program tersebut, Ou memperhatikan bahwa ada program pintu belakang di perangkat lunak dompet mata uang virtual yang secara otomatis memperoleh alamat dompet mata uang virtual dan kunci pribadi, dan melacak informasi pengguna yang mencurigakan. Pada bulan Agustus 2023, Ou membawa bukti yang dia kumpulkan ke Biro Keamanan Umum Xuhui untuk melaporkan kejahatan tersebut. Beberapa hari kemudian, tersangka Zhang, Dong dan Liu, yang juga merupakan karyawan Perusahaan A, datang satu per satu.
Setelah sampai pada kasus tersebut, ketiga orang tersebut mengaku bahwa pada awal Maret 2023, setelah berdiskusi, ketiga orang tersebut memutuskan untuk menambahkan program pintu belakang ke perangkat lunak dompet mata uang virtual tertentu untuk mendapatkan kunci pribadi pengguna. Ketiga orang tersebut membagi pekerjaan dan bekerja sama. Liu bertanggung jawab untuk menulis program pintu belakang, Dong bertanggung jawab untuk membeli server dan nama domain serta mengenkripsi kunci pribadi yang diperoleh, dan Zhang A bertanggung jawab untuk membangun server dan database. Ketika pengguna menginstal perangkat lunak dengan program pintu belakang untuk pertama kalinya, program pintu belakang akan beroperasi secara otomatis setelah 5 hari dan mengunggah kunci pribadi, frasa mnemonik, dan informasi lainnya ke database dengan nama domain. Setelah berjalan selama jangka waktu tertentu, program pintu belakang akan berhenti mencuri informasi yang relevan dengan sendirinya.
Untuk menghindari deteksi, pada akhir Mei 2023, setelah menyimpan kunci pribadi yang dicuri dan alamat dompet digital terkait yang mereka urai, ketiga orang tersebut menghancurkan server dan database, dan setuju bahwa mereka dapat menggunakan kunci pribadi ini untuk mendapatkannya secara ilegal. setelah dua tahun. Mata uang virtual pengguna ditangkap dan diadili oleh badan keamanan publik tiga bulan kemudian. Namun terkait kerugian Ou, ketiganya mengaku tidak melanggar "perjanjian" dan secara ilegal memperoleh mata uang virtual terlebih dahulu. Setelah identifikasi, ketiganya secara ilegal memperoleh lebih dari 27.000 frasa mnemonik dan lebih dari 10.000 kunci pribadi, dan berhasil mengonversi lebih dari 19.000 alamat dompet digital.
Pada bulan April 2024, setelah Kejaksaan Distrik Xuhui melakukan penuntutan umum sesuai dengan hukum, Pengadilan Rakyat Distrik Xuhui menghukum terdakwa Liu, Zhang, dan Dong masing-masing tiga tahun penjara atas kejahatan memperoleh data sistem informasi komputer secara ilegal. , dan mendenda mereka RMB. Tiga puluh ribu yuan.
Jaksa penuntut memutuskan bahwa Liu, Zhang, dan Dong tidak mentransfer mata uang virtual Ou.
Ternyata software dompet virtual di platform lain yang digunakan Ou juga telah ditanamkan program backdoor oleh Zhang Mouyi yang pernah bekerja di Perusahaan Huobi. Setelah menangani kasus ini, Zhang Mouyi mengakui bahwa pada Juli 2021, dia menggunakan pengetahuan profesional dan pemahamannya tentang mata uang virtual untuk menulis kode dalam kode klien guna mengumpulkan kunci pribadi dan frasa mnemonik pengguna. Saat pengguna memperdagangkan mata uang virtual, kode tersebut akan secara otomatis memperoleh frasa mnemonik atau kunci pribadi yang digunakan oleh pengguna untuk melakukan operasi tanda tangan, dan mengirimkannya ke kotak surat Zhang Yi melalui email.
Pada bulan April 2023, karena tekanan keuangan pribadi, Zhang Mouyi mengetahui alamat dompet virtual Oumou melalui frasa mnemonik dan kunci pribadi yang diperoleh secara ilegal, mentransfer semua koin virtual di dalamnya ke alamat dompetnya sendiri, dan langsung mengonversinya ke aset digital atau koin virtual lainnya. . Setelah identifikasi, Zhang Mouyi secara ilegal memperoleh lebih dari 6.400 kunci pribadi pengguna dan frasa mnemonik. Pada bulan April 2024, setelah Kejaksaan Distrik Xuhui melakukan penuntutan umum sesuai dengan hukum, Pengadilan Rakyat Distrik Xuhui menghukum terdakwa Zhang Mouyi tiga tahun penjara dan denda RMB 50.000 karena memperoleh data sistem informasi komputer secara ilegal.
Sun Yuchen mengatakan bahwa perusahaan kami bekerja sama dengan polisi Shanghai Xuhui berhasil menyelidiki kejahatan pengambilan data sistem informasi komputer secara ilegal. Pengadilan akhirnya menghukum terdakwa dengan hukuman penjara jangka waktu tetap dan denda. Pada awal penyelidikan kasus ini, perusahaan kami secara aktif bekerja sama dengan departemen terkait untuk melakukan berbagai penyelidikan dan pengumpulan bukti. Data yang jelas dalam rantai tersebut tidak memberikan tempat bagi penjahat untuk bersembunyi dan membantu polisi dalam mendeteksi kasus ini dengan cepat.
HTX menyatakan bahwa orang-orang yang terlibat semuanya adalah karyawan lama Huobi sebelum diakuisisi. Pada tahun 2023, HTX melakukan audit komprehensif berskala besar dan mengidentifikasi masalah terkait. Huobi HTX dengan cepat mengambil tindakan yang diperlukan untuk memastikan keamanan aset pengguna dan bekerja sama sepenuhnya dengan departemen terkait dalam penyelidikan hingga akhirnya membawa mereka yang terlibat ke pengadilan. Di masa depan, Huobi HTX akan terus memperkuat manajemen internal, meningkatkan mekanisme pengendalian risiko, dan terus meningkatkan langkah-langkah keamanan.
Namun, Justin Sun menanggapinya dengan mengatakan, "Karena kami menemukan dan menindak kejahatan pada waktu yang tepat, aset pengguna telah dilindungi sepenuhnya dan tidak ada kehilangan aset pengguna apa pun," yang menimbulkan keraguan dari beberapa pengguna. Di antara kelompok pengguna iToken yang dicuri, masih ada lebih dari sepuluh pengguna yang mengatakan belum menerima tanggapan apa pun atas aset mereka yang dicuri. Saat ini belum ada informasi lebih lanjut apakah puluhan ribu frase mnemonik dan kunci pribadi yang dicuri oleh keempat peretas tersebut telah bocor.
Teks lengkap Ping An Xuhui:
https://mp.weixin.qq.com/s/mPvlKzE-3cXNnmP2dmMlSw
Justin Sun menjawab:
https://x.com/justinsuntron/status/1816878454014640433