Saskaņā ar Odaily datiem trīs kiberdrošības uzņēmuma 360 darbinieki ir notiesāti par kriptovalūtas zādzību, un kopējais nelikumīgais ieguvums pārsniedz 2,5 miljonus juaņu. Šanhajas Sjuhui apgabala tautas prokuratūra apsūdzēja trijotni Yapi attālinātās koda izpildes ievainojamības izmantošanā, lai no 2023. gada 9. līdz 20. februārim piekļūtu mērķa kriptovalūtas vietnei.
Darbinieki, kas identificēti kā Hong, Yang un Zhang, izmantoja tādas metodes kā iekšējā tīkla iespiešanās un Trojas zirgu implantācija, lai kontrolētu iekšējā tīkla serverus. Pēc servera pirmkoda atrašanas viņi analizēja un atrada upura kriptovalūtas maka adresi un privāto atslēgu. Pēc tam viņi izveidoja nepatiesus norādījumus pārskaitīt kriptovalūtu no upura maka adreses.
Pēc tam viņi konvertēja nozagto kriptovalūtu citās virtuālajās valūtās un pārdeva tās, kā rezultātā nelikumīgi tika gūti vairāk nekā 2,5 miljoni juaņu. Lieta kalpo kā spilgts atgādinājums par iespējamām ievainojamībām digitālajā valūtas telpā un stingru kiberdrošības pasākumu nozīmi.