Uzmanieties Huobi/HTX

Uzmanieties no ķīniešu vietnēm un HUOBI / HTX

Zādzības apjoms

Tika nozagti vairāk nekā 40 000 lietotāju mnemonikas un privātās atslēgas

Tika savākti vairāk nekā 27 000 mnemonikas un 10 000 privāto atslēgu

Vairāk nekā 19 000 digitālo maku adrešu tika apdraudētas

Šanhajas prokurori atklāj informāciju par bijušā Huobi darbinieka saiti ar Trojas zirga incidentu

Saskaņā ar The Paper ziņojumu 30. augustā Šanhajas Sjuhui rajona Tautas prokuratūra publicēja instruktāžu par noziegumiem, kas saistīti ar virtuālajām valūtām, detalizēti aprakstot lietu, kurā bijuši iesaistīti bijušie Huobi darbinieki, kuri ievietoja ļaunprātīgu programmatūru, lai nozagtu lietotāju privātās atslēgas.

2023. gada martā Liu, Džans un Dongs sazvērējās, lai nelikumīgi iegūtu citu personu digitālā maka privātās atslēgas un sākuma frāzes, lietotņu pakotnē iegulstot “aizmugures durvis”. Šīs aizmugures durvis apkopoja lietotāju privātās atslēgas, sākuma frāzes un IP adreses, kuras pēc tam tika augšupielādētas iepriekš izveidotā VPS aizmugursistēmas servera datu bāzē un vēlāk lejupielādētas vietējā serverī.

Liu bija atbildīgs par koda rakstīšanu, kas pieprasīja lietotāju privāto atslēgu, sākuma frāžu, IP adrešu augšupielādi un savienojuma izveidi ar VPS serveri. Džanam tika uzdots iestatīt VPS serveri un datubāzi, lai pārvaldītu un uzglabātu augšupielādētos datus, saistītu domēna nosaukumu ar VPS servera IP un lejupielādētu nozagtos datus. Dongs apstrādāja domēna vārda iegādi no pakalpojumu sniedzēja un ieviesa RSA šifrēšanas loģiku.

Izmeklēšanā atklājās, ka trijotne nelikumīgi ieguva 27 622 sēklu frāzes un 10 203 privātās atslēgas (pēc dublēšanas). Šīs sākotnējās frāzes un privātās atslēgas tika veiksmīgi parsētas 19 487 unikālās digitālā maka adresēs.