警惕火币/HTX

警惕中国网站和火币/HTX

盗窃范围

4万多个用户助记词和私钥被盗

收集了2.7万多个助记词和1万多个私钥

1.9万多个数字钱包地址被盗

上海检察院披露火币前员工木马事件细节链接

据澎湃新闻报道,8月30日,上海市徐汇区人民检察院发布虚拟货币犯罪简报,详细介绍了一起火币前员工植入恶意软件窃取用户私钥的案件。

2023年3月,刘某、张某、董某合谋通过在应用包中植入“后门”,非法获取他人数字钱包私钥和种子短语。该后门收集用户的私钥、种子短语和IP地址,然后上传到预先建立的VPS后端服务器的数据库,之后再下载到本地服务器。

刘某负责编写代码,请求上传用户的私钥、种子短语和IP地址,并连接到VPS服务器。张某负责设置VPS服务器和数据库,管理和存储上传的数据,将域名与VPS服务器的IP关联,并下载被盗数据。董某负责从服务提供商处购买域名,并实施RSA加密逻辑。

经调查,三人非法获取了27,622个种子短语和10,203个私钥(去重后)。这些种子短语和私钥被成功解析为19,487个唯一的数字钱包地址。