深潮 TechFlow 消息,6 月 25 日,上海市徐彙區人民檢察院指控,360 公司三名員工洪某、陽某和張某(均另案處理)通過利用 Yapi 遠程代碼執行漏洞,獲取目標虛擬幣網站權限,並通過內網滲透和植入木馬等方式控制服務器,竊取受害人蘇某的虛擬錢包地址和私鑰,轉移並出售虛擬幣,共計非法獲利 250 餘萬元。期間,鄭某僞造 Dash 幣簽名和廣播交易,轉移 3015.9 個 Dash 幣。
洪某和鄭某已分別退賠 962790 元和 70000 元。法院認定其行爲構成盜竊罪,分別判處洪某有期徒刑三年,緩刑四年,並處罰金五萬元;鄭某有期徒刑三年,緩刑三年,並處罰金五萬元。洪某爲原奇虎 360 高級攻擊研究院副院長,鄭某爲 360 公司高級攻防實驗室武器組組長。
