案中案:疑似原火币员工窃取私钥数万条 被判三年有期徒刑
2024-07-26
吴说获悉,据平安徐汇官方公众号,A 公司员工的张某、董某、刘某 2023 年 3 月初决定在某虚拟币钱包软件中加入后门程序以获取用户私钥。2023 年 5 月底,三人在保存好窃得的私钥及解析出的对应数字钱包地址后,就把服务器和数据库销毁,并约定两年后方可使用这些私钥来非法获取用户的虚拟币。三人共计非法获取助记词 27000 余条、私钥 10000 余条,成功转换数字钱包地址 19000 余个。2024 年 4 月徐汇区人民法院依法以非法获取计算机信息系统数据罪,分别判处被告人刘某、张某甲、董某有期徒刑三年,并处罚金人民币三万元。
 
但奇怪的是,报案人欧某并没有被上述三人盗币(未到约定时间),经调查,原来在欧某使用的另一个平台上的虚拟钱包软件中,也被曾就职于 A 公司的张某乙植入了后门程序。2021 年 7 月他在客户端代码中编写了一段收集用户私钥和助记词的代码,当用户交易虚拟币时,代码就会自动获取用户进行签名操作所使用的助记词或私钥,并通过邮件形式发送到张某乙的邮箱。
 
2023 年 4 月,张某乙因个人经济压力,就通过自己非法获取的助记词和私钥得知了欧某的虚拟钱包地址,将其中的虚拟币尽数转到自己的钱包地址中。张某乙共计非法获取用户私钥及助记词 6400 余条,因非法获取计算机信息系统数据罪,被告人张某乙被判处有期徒刑三年,并处罚金人民币五万元。
 
值得注意的是,该 A 公司疑似为原火币公司。2023 年吴说独家报道,由于前员工设置木马,iToken(原火币钱包)部分用户助记词或私钥已泄露。HTX 回应为收购前、原火币员工个人行为设置木马,盗取他人助记词与私钥。HTX 表示其配合上海公安开展调查取证工作。

孙宇晨回应,盗窃私钥的员工都属于 2022 年前老股东时期招聘的问题员工,在 2023 年集团进行财务、代码审计后问题逐渐暴露,我司配合上海徐汇警方成功侦办非法获取计算机信息系统数据犯罪,法院最终判处被告人有期徒刑并处罚金。该起案件侦办伊始,我司积极配合有关部门开展各项调查取证工作,链上数据让犯罪分子无处遁形,协助警方迅速侦破此案。


阅读原文


风险提示

根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。

关注我们
生成海报

风险提示

根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。

请长按保存图片,将内容分享给更多好友