Secondo Odaily, tre dipendenti della società di sicurezza informatica 360 sono stati condannati per aver rubato criptovaluta, con guadagni illegali totali pari a oltre 2,5 milioni di yuan. La Procura popolare del distretto di Shanghai Xuhui ha accusato i tre di aver sfruttato la vulnerabilità dell'esecuzione di codice remoto Yapi per ottenere l'accesso a un sito Web di criptovaluta preso di mira tra il 9 e il 20 febbraio 2023.
I dipendenti, identificati come Hong, Yang e Zhang, hanno utilizzato metodi quali la penetrazione della rete interna e l'impianto di trojan per controllare i server della rete interna. Dopo aver individuato il codice sorgente del server, hanno analizzato e trovato l'indirizzo del portafoglio di criptovaluta e la chiave privata della vittima. Hanno quindi creato false istruzioni per trasferire la criptovaluta dall'indirizzo del portafoglio della vittima.
Successivamente, hanno convertito la criptovaluta rubata in altre valute virtuali e le hanno vendute, ottenendo guadagni illegali per oltre 2,5 milioni di yuan. Il caso serve a ricordare duramente le potenziali vulnerabilità nello spazio delle valute digitali e l’importanza di solide misure di sicurezza informatica.