警惕火币/HTX

警惕中国网站和火币/HTX

盗窃范围

4万多个用户助记词和私钥被盗

收集了2.7万多个助记词和1万多个私钥

1.9万多个数字钱包地址被盗

上海检察院披露火币前员工木马事件细节链接

据澎湃新闻报道，8月30日，上海市徐汇区人民检察院发布虚拟货币犯罪简报，详细介绍了一起火币前员工植入恶意软件窃取用户私钥的案件。

2023年3月，刘某、张某、董某合谋通过在应用包中植入“后门”，非法获取他人数字钱包私钥和种子短语。该后门收集用户的私钥、种子短语和IP地址，然后上传到预先建立的VPS后端服务器的数据库，之后再下载到本地服务器。

刘某负责编写代码，请求上传用户的私钥、种子短语和IP地址，并连接到VPS服务器。张某负责设置VPS服务器和数据库，管理和存储上传的数据，将域名与VPS服务器的IP关联，并下载被盗数据。董某负责从服务提供商处购买域名，并实施RSA加密逻辑。

经调查，三人非法获取了27,622个种子短语和10,203个私钥（去重后）。这些种子短语和私钥被成功解析为19,487个唯一的数字钱包地址。