7月17日消息,据上观新闻报道,近日,上海市徐汇区人民检察院披露一则案例,某软件公司4员工在钱包中安装后门程序窃取用户密码,盗走数百万元虚拟币。软件公司员工张某甲、董某、刘某到案后交代,2023年3月初,三人经商议,决定在虚拟币钱包软件中加入后门程序以获取用户私钥。三人分工合作,由刘某负责编写后门程序,董某负责购买服务器和域名并对获取的私钥加密,张某甲负责搭建服务器和数据库。当用户首次安装带有后门程序的软件,后门程序就会在5天后自动运作,将私钥、助记词等信息上传至域名下的数据库内。运行一定时间后,后门程序就会自行停止窃取相关信息。2023年5月底,三人在保存好窃得的私钥及解析出的对应数字钱包地址后,就把服务器和数据库销毁了,并约定两年后方可使用这些私钥来非法获取用户的虚拟币,结果三个月后就被公安机关抓获归案。经鉴定,三人共计非法获取助记词2.7万余条、私钥1万余条,成功转换数字钱包地址1.9万余个。今年4月,经徐汇检察院依法提起公诉,法院依法以非法获取计算机信息系统数据罪,分别判处被告人刘某、张某甲、董某有期徒刑3年,并处罚金3万元。
此外,刘某等人的前同事张某乙在另一个平台的虚拟钱包软件中也植入了后门程序。张某乙到案后交代,2021年7月,他利用自己的专业知识以及对虚拟币的了解,在客户端代码中编写了一段收集用户私钥和助记词的代码。当用户交易虚拟币时,代码就会自动获取用户进行签名操作所使用的助记词或私钥,并通过邮件形式发送到张某乙的邮箱。2023年4月,张某乙因个人经济压力,就通过自己非法获取的助记词和私钥得知了欧某的虚拟钱包地址,将其中的虚拟币尽数转到自己的钱包地址中,并立刻转换成其他数字财产或虚拟币。经鉴定,张某乙共计非法获取用户私钥及助记词6400余条。今年4月,经徐汇检察院公诉,法院以非法获取计算机信息系统数据罪,判处张某乙有期徒刑3年,并处罚金5万元。