Ba kỹ sư front-end của iToken đã âm thầm cài đặt "cửa hậu" để đánh cắp Ví tiền mã hóa, mỗi người bị kết án ba năm tù giam.

Vào ngày 16/4, theo Yuntoutiao, từ tháng 3 đến tháng 5/2023, ba kỹ sư phát triển front-end là Liu, Zhang1 và Dong2 đã âm mưu lấy bất hợp pháp khóa riêng tư ví kỹ thuật số, ghi nhớ và các dữ liệu khác của người khác bằng cách cấy trước một “cửa hậu” vào gói ứng dụng iToken APP và tải chúng lên cơ sở dữ liệu của máy chủ phụ trợ VPS được xây dựng sẵn tương ứng với tên miền được chỉ định, sau đó tải chúng xuống máy chủ cục bộ. Sau khi xác định, tổng cộng 27.622 ghi nhớ và 10.203 khóa riêng (tất cả đều bị trùng lặp) đã được thu thập bất hợp pháp và 19.487 địa chỉ ví kỹ thuật số (bị trùng lặp) đã được chuyển đổi thành công thành các ghi nhớ và khóa riêng tư nói trên. Liu chịu trách nhiệm viết mã cho logic yêu cầu; Zhang 1 chịu trách nhiệm xây dựng VPS và cơ sở dữ liệu, và tải lên iToken trên Android; Đông 2 chịu trách nhiệm mua tên miền, mã hóa khóa riêng của người dùng và tải iTokens lên IOS. Các bị cáo Lưu, Trương 1 và Đông 2 đều khai nhận những tình tiết trên sau khi đến vụ án. Tòa án cho rằng các bị cáo Liu, Zhang1 và Dong2 đã cấu kết để lấy dữ liệu hệ thống thông tin máy tính bất hợp pháp bằng cách sử dụng các phương tiện kỹ thuật khác vi phạm các quy định của nhà nước, và các tình tiết đặc biệt nghiêm trọng, và hành vi của họ cấu thành tội lấy dữ liệu hệ thống thông tin máy tính trái phép và phải bị trừng phạt. Công tố viên đã bị kết án về tội danh này. Ba bị cáo đã bị kết án ba năm tù và bị phạt 30.000 nhân dân tệ vì lấy dữ liệu hệ thống thông tin máy tính bất hợp pháp. Các bị cáo Liu, Zhang1 và Dong2 bị cấm tham gia quản lý an ninh mạng và hoạt động mạng và các công việc liên quan trong ba năm kể từ ngày hoàn thành hình phạt hình sự.