CoinVoice 最新獲悉,據平安徐匯官方公衆號,A 公司員工的張某、董某、劉某 2023 年 3 月初決定在某虛擬幣錢包軟件中加入後門程序以獲取用戶私鑰。2023 年 5 月底,三人在保存好竊得的私鑰及解析出的對應數字錢包地址後,就把服務器和數據庫銷燬,並約定兩年後方可使用這些私鑰來非法獲取用戶的虛擬幣。三人共計非法獲取助記詞 27000 餘條、私鑰 10000 餘條,成功轉換數字錢包地址 19000 餘個。2024 年 4 月徐彙區人民法院依法以非法獲取計算機信息系統數據罪,分別判處被告人劉某、張某甲、董某有期徒刑三年,並處罰金人民幣三萬元。
但奇怪的是,報案人歐某並沒有被上述三人盜幣(未到約定時間),經調查,原來在歐某使用的另一個平臺上的虛擬錢包軟件中,也被曾就職於 A 公司的張某乙植入了後門程序。2021 年 7 月他在客戶端代碼中編寫了一段收集用戶私鑰和助記詞的代碼,當用戶交易虛擬幣時,代碼就會自動獲取用戶進行簽名操作所使用的助記詞或私鑰,並通過郵件形式發送到張某乙的郵箱。
2023 年 4 月,張某乙因個人經濟壓力,就通過自己非法獲取的助記詞和私鑰得知了歐某的虛擬錢包地址,將其中的虛擬幣盡數轉到自己的錢包地址中。張某乙共計非法獲取用戶私鑰及助記詞 6400 餘條,因非法獲取計算機信息系統數據罪,被告人張某乙被判處有期徒刑三年,並處罰金人民幣五萬元。
值得注意的是,該 A 公司疑似爲原火幣公司。2023 年,由於前員工設置木馬,iToken(原火幣錢包)部分用戶助記詞或私鑰已泄露。HTX 迴應爲收購前、原火幣員工個人行爲設置木馬,盜取他人助記詞與私鑰。HTX 表示其配合上海公安開展調查取證工作。[原文鏈接]
