По данным Odaily, трое сотрудников компании по кибербезопасности 360 были осуждены за кражу криптовалюты, общая сумма незаконных доходов составила более 2,5 млн юаней. Народная прокуратура района Сюхуэй Шанхая обвинила троицу в использовании уязвимости удаленного выполнения кода Yapi для получения доступа к целевому веб-сайту криптовалюты в период с 9 по 20 февраля 2023 года.
Сотрудники, идентифицированные как Хун, Ян и Чжан, использовали такие методы, как проникновение во внутреннюю сеть и внедрение троянов для управления серверами внутренней сети. Обнаружив исходный код сервера, они проанализировали и нашли адрес криптовалютного кошелька и закрытый ключ жертвы. Затем они составили ложные инструкции по переводу криптовалюты с адреса кошелька жертвы.
Впоследствии они конвертировали украденную криптовалюту в другие виртуальные валюты и продали их, в результате чего незаконная прибыль составила более 2,5 миллионов юаней. Этот случай служит суровым напоминанием о потенциальных уязвимостях в пространстве цифровых валют и важности надежных мер кибербезопасности.
