PANews 7月17日消息,根據上觀新聞報道,近日,上海市徐匯區人民檢察院披露一則案例,某軟體公司4員工在錢包中安裝後門程式竊取用戶密碼,盜走數百萬元虛擬幣。軟體公司員工張某甲、董某、劉某到案後交代,2023年3月初,三人經商議,決定在虛擬幣錢包軟體中加入後門程式以取得用戶私鑰。三人分工合作,由劉某負責撰寫後門程序,董某負責購買伺服器和網域名稱並對取得的私鑰加密,張某甲負責建置伺服器和資料庫。當使用者首次安裝有後門程式的軟體,後門程式就會在5天後自動運作,將私鑰、助記詞等資訊上傳至網域下的資料庫內。運作一定時間後,後門程式就會自行停止竊取相關資訊。 2023年5月底,三人在保存好竊得的私鑰及解析出的對應數位錢包地址後,就把伺服器和資料庫銷毀了,並約定兩年後方可使用這些私鑰來非法取得用戶的虛擬幣,結果三個月後就被公安機關抓獲歸案。經鑑定,三人共非法取得助記詞2.7萬餘條、私鑰1萬餘條,成功轉換數位錢包地址1.9萬餘個。今年4月,經徐匯檢察院依法提起公訴,法院依法以非法取得電腦資訊系統資料罪,分別判處被告劉某、張某甲、董某有期徒刑3年,並處罰金3萬元。
此外,劉某等人的前同事張某乙在另一個平台的虛擬錢包軟體中也植入了後門程式。張某乙到案後交代,2021年7月,他運用自己的專業知識以及對虛擬幣的了解,在客戶端程式碼中編寫了一段收集用戶私鑰和助記詞的程式碼。當使用者交易虛擬幣時,程式碼就會自動取得使用者進行簽名操作所使用的助記詞或私鑰,並透過郵件形式傳送到張某乙的郵箱。 2023年4月,張某乙因個人經濟壓力,就透過自己非法取得的助記詞和私鑰得知了歐某的虛擬錢包地址,將其中的虛擬幣盡數轉到自己的錢包地址中,並立刻轉換成其他數位財產或虛擬幣。經鑑定,張某乙共計非法取得用戶私鑰及助記詞6400餘條。今年4月,經徐匯檢察院公訴,法院以非法取得電腦資訊系統資料罪,判處張某乙有期徒刑3年,併處罰金5萬元。