Трое инженеров фронтенда iToken сговорились внедрить «закладку» для кражи шифрования Кошелька, каждый приговорен к трехлетнему тюремному заключению.

16 апреля, по данным Yuntoutiao, с марта по май 2023 года трое инженеров-фронтенд-разработчиков, Liu, Zhang1 и Dong2, вступили в сговор с целью незаконного получения чужих закрытых ключей, мнемоники и других данных, заранее внедрив «бэкдор» в пакет приложения iToken APP, и загрузили их в базу данных предварительно созданного бэкенд-сервера VPS, соответствующего указанному доменному имени, а затем загрузили их на локальный сервер. После идентификации было незаконно получено в общей сложности 27 622 мнемоника и 10 203 закрытых ключа (все дедуплицированы), а 19 487 адресов цифровых кошельков (дедуплицированы) были успешно преобразованы в вышеупомянутые мнемоники и закрытые ключи. Лю отвечает за написание кода для логики запроса; Zhang 1 отвечает за построение VPS и базы данных, а также загрузку iToken на Android; Dong 2 отвечает за покупку доменных имен, шифрование закрытых ключей пользователей и загрузку iTokens на IOS. Подсудимые Лю, Чжан1 и Дун2 признались в вышеуказанных фактах преступления после того, как они приступили к делу. Суд постановил, что подсудимые Лю, Чжан1 и Дун2 объединились с целью незаконного получения данных компьютерной информационной системы с использованием других технических средств в нарушение государственных постановлений, и обстоятельства были особенно серьезными, а их поведение представляло собой преступление незаконного получения данных компьютерной информационной системы и должно быть наказано. Обвинение было признано виновным. Трое подсудимых были приговорены к трем годам тюремного заключения и штрафу в размере 30 000 юаней за незаконное получение данных компьютерной информационной системы. Подсудимым Лю, Чжан1 и Дун2 запрещено заниматься управлением сетевой безопасностью и сетевыми операциями, а также связанной с ними работой в течение трех лет с даты отбытия уголовного наказания.