[区块链三两事]案中案：疑似原火币员工窃取私钥数万条 被判三年有期徒刑

据安全徐汇官方微信官方账号，吴说得知，A 公司员工张某、董某、李某 2023 年 3 决定在月初在虚拟货币钱包软件中添加后门程序，以获取用户私钥。2023 年 5 月底，三人在保留被盗的私钥和分析的相应数字钱包地址后，销毁了服务器和数据库，并同意在两年后使用这些私钥非法获取用户的虚拟货币。共有三人非法获得助记词 27000 余条、私钥 10000 成功转换数字钱包地址 19000 多个。2024 年 4 徐汇区人民法院以非法获取计算机信息系统数据罪，分别判处被告李、张、董有期徒刑三年，并处罚金3万元。 但奇怪的是，报案人欧某没有被上述三人偷钱（未到规定时间）。经调查，欧某使用的另一个平台上的虚拟钱包软件也在工作 A 公司的张某乙植入了后门程序。2021 年 7 本月，他在客户端代码中编写了一段收集用户私钥和助记词的代码。当客户交易虚拟货币时，代码会自动获取用户在签名操作中使用的助记词或私钥，并通过电子邮件发送到张的电子邮件地址。 2023 年 4 本月，由于个人经济负担，张某乙凭借非法获得的助记词和私钥了解了欧某的虚拟钱包地址，并将所有虚拟货币转移到了自己的钱包地址。张某乙共非法获取客户私钥和助记词 6400 因非法获取计算机信息系统数据罪，被告人张某乙被判处有期徒刑三年，并处罚金5万元。 值得注意的是，是的 A 该公司被怀疑是原火币公司。2023 年吴表示独家报道，因为前员工设置木马，iToken(原火币钱包)部分客户助记词或私钥已泄露。HTX 为收购前和原火币员工设置木马，窃取他人助记词和私钥。HTX 表示配合上海公安进行证据调查。