疑似原火币员工窃取私钥数万条 被判三年有期徒刑

Posted on by amini

绝了,案中案。

受害人报案,警方发现原火币三个员工,2023 年在火币钱包里面植入木马,盗了上万个私钥,被抓。 可是,又发现受害人不是被这三偷的,因为他们约好,2 年之后再偷。 怎么回事?警方再查,发现 2021 年火币还有个员工植入木马,盗了几千条私钥,2023 年没钱了,开偷。 绝!

据平安徐汇官方公众号,A 公司员工的张某、董某、刘某 2023 年 3 月初决定在某虚拟币钱包软件中加入后门程序以获取用户私钥。2023 年 5 月底,三人在保存好窃得的私钥及解析出的对应数字钱包地址后,就把服务器和数据库销毁,并约定两年后方可使用这些私钥来非法获取用户的虚拟币。三人共计非法获取助记词 27000 余条、私钥 10000 余条,成功转换数字钱包地址 19000 余个。2024 年 4 月徐汇区人民法院依法以非法获取计算机信息系统数据罪,分别判处被告人刘某、张某甲、董某有期徒刑三年,并处罚金人民币三万元。

但奇怪的是,报案人欧某并没有被上述三人盗币(未到约定时间),经调查,原来在欧某使用的另一个平台上的虚拟钱包软件中,也被曾就职于 A 公司的张某乙植入了后门程序。2021 年 7 月他在客户端代码中编写了一段收集用户私钥和助记词的代码,当用户交易虚拟币时,代码就会自动获取用户进行签名操作所使用的助记词或私钥,并通过邮件形式发送到张某乙的邮箱。

2023 年 4 月,张某乙因个人经济压力,就通过自己非法获取的助记词和私钥得知了欧某的虚拟钱包地址,将其中的虚拟币尽数转到自己的钱包地址中。张某乙共计非法获取用户私钥及助记词 6400 余条,因非法获取计算机信息系统数据罪,被告人张某乙被判处有期徒刑三年,并处罚金人民币五万元。

值得注意的是,该 A 公司疑似为原火币公司。2023 年吴说独家报道,由于前员工设置木马,iToken(原火币钱包)部分用户助记词或私钥已泄露。HTX 回应为收购前、原火币员工个人行为设置木马,盗取他人助记词与私钥。HTX 表示其配合上海公安开展调查取证工作。

————————————————————————

对虚拟币投资者而言,便利、安全的虚拟币钱包软件是他们对资产进行管理、交易的重要基础。然而,有些不法分子却偷偷在投资者们的“钱包”里装了“后门”,想要借此非法获取他们的虚拟币。

价值数百万的虚拟币,没了

2023年5月,当市民欧某在咖啡店里打开A公司开发的虚拟币钱包软件,想查看一下自己的虚拟币(时值数百万人民币)是否增值时,发现账户中的虚拟币全都不见了。欧某自行排查后发现,竟是一个月前有人将自己的虚拟币一转而空。

通过对程序进行分析,欧某注意到虚拟币钱包软件中存在会自动获取虚拟币钱包地址、私钥的后门程序,并据此追踪到可疑的用户信息。2023年8月,欧某带着自己搜集到的证据前往徐汇公安分局报案。几天后,犯罪嫌疑人,同为A公司员工的张某、董某、刘某陆续到案。

三人团伙的“两年之约”

三人到案后交代,2023年3月初,三人经商议,决定在某虚拟币钱包软件中加入后门程序以获取用户私钥。三人分工合作,由刘某负责编写后门程序,董某负责购买服务器和域名并对获取的私钥加密,张某甲负责搭建服务器和数据库。当用户首次安装带有后门程序的软件,后门程序就会在5天后自动运作,将私钥、助记词等信息上传至域名下的数据库内。运行一定时间后,后门程序就会自行停止窃取相关信息。图片

三人编写的后门程序

为逃避侦查,2023年5月底,三人在保存好窃得的私钥及解析出的对应数字钱包地址后,就把服务器和数据库销毁了,并约定两年后方可使用这些私钥来非法获取用户的虚拟币,结果三个月后就被公安机关抓获归案。但对于欧某的损失,三人均供述称并未打破“约定”,提前非法获取虚拟币。经鉴定,三人共计非法获取助记词27000余条、私钥10000余条,成功转换数字钱包地址19000余个。

在充分对现有的证据进行研判后,承办检察官认定,刘某、张某甲、董某并未转走欧某的虚拟币,但三人的行为已构成非法获取计算机信息系统数据罪。2024年4月,经徐汇区人民检察院依法提起公诉,徐汇区人民法院依法以非法获取计算机信息系统数据罪,分别判处被告人刘某、张某甲、董某有期徒刑三年,并处罚金人民币三万元。

刘某、张某甲、董某为自己的犯罪行为受到了法律的制裁。那么,究竟是谁动了欧某的虚拟币呢?承办检察官在讯问过程中,从三人的供词中发现了端倪,引导公安机关依法收集证据,进一步分析研判案情,最终锁定了这个虚拟币大盗。

真相浮出水面

原来,在欧某使用的另一个平台上的虚拟钱包软件中,也被曾就职于A公司的张某乙植入了后门程序。张某乙到案后交代,2021年7月,他利用自己的专业知识以及对虚拟币的了解,在客户端代码中编写了一段收集用户私钥和助记词的代码。当用户交易虚拟币时,代码就会自动获取用户进行签名操作所使用的助记词或私钥,并通过邮件形式发送到张某乙的邮箱。图片

张某乙用于窃取私钥和助记词的邮箱

2023年4月,张某乙因个人经济压力,就通过自己非法获取的助记词和私钥得知了欧某的虚拟钱包地址,将其中的虚拟币尽数转到自己的钱包地址中,并立刻转换成其他数字财产或虚拟币。经鉴定,张某乙共计非法获取用户私钥及助记词6400余条。经过检察官的法治教育,张某乙自愿认罪认罚,并在家人的帮助下,向欧某赔偿部分损失,获得了谅解。

2024年4月,经徐汇区人民检察院依法提起公诉,徐汇区人民法院依法以非法获取计算机信息系统数据罪,判处被告人张某乙有期徒刑三年,并处罚金人民币五万元。

分享给他人

你也许会喜欢

+ There are no comments

Add yours