Троє інженерів фронтенду iToken спільно задумали впровадження «задньої двері» для крадіжки шифрувального гаманця, кожен отримав термін ув'язнення на три роки.

16 квітня, за даними Yuntoutiao, з березня по травень 2023 року троє front-end інженерів-розробників, Liu, Zhang1 і Dong2, вступили в змову з метою незаконного отримання чужих приватних ключів, мнемотехніки та інших даних, заздалегідь імплантувавши «бекдор» в пакет додатків iToken APP, і завантажили їх в базу даних готового сервера VPS, що відповідає зазначеному доменному імені, а потім завантажили їх на локальний сервер. Після ідентифікації загалом було незаконно отримано 27 622 мнемоніки та 10 203 приватні ключі (усі дедупліковані), а 19 487 адрес цифрових гаманців (дедуплікованих) було успішно перетворено на вищезгадану мнемотехніку та приватні ключі. Лю відповідає за написання коду для логіки запиту; Чжан 1 відповідає за побудову VPS і бази даних, а також завантаження iToken на Android; Dong 2 відповідає за купівлю доменних імен, шифрування приватних ключів користувачів і завантаження iToken на IOS. Обвинувачені Лю, Чжан1 і Дун2 зізналися у вищевказаних фактах злочину після того, як прибули до справи. Суд постановив, що обвинувачені Лю, Чжан1 і Дун2 вступили в групу з метою незаконного отримання даних комп’ютерної інформаційної системи за допомогою інших технічних засобів з порушенням державних нормативних актів, і обставини були особливо серйозними, а їх поведінка становила злочин незаконного отримання даних комп’ютерної інформаційної системи і повинна бути покарана. Обвинувачення було визнано винним у пред’явленому обвинуваченні. Троє обвинувачених були засуджені до трьох років позбавлення волі та штрафу в розмірі 30 000 юанів за незаконне отримання даних комп’ютерної інформаційної системи. Обвинуваченим Лю, Чжан1 і Дун2 заборонено займатися управлінням мережевою безпекою, мережевими операціями та пов’язаною з ними роботою протягом трьох років з дати завершення кримінального покарання.