iToken前端工程師三人共謀植入「後門」竊取加密錢包，各判處有期徒刑三年

4 月 16 日，據雲頭條報道，2023 年 3 月至 5 月，劉某、張某 1、董某 2 三名前端開發工程師經共謀，以事先在 iToken APP 應用包中植入「後門」的方式，非法獲取他人數字錢包私鑰、助記詞等數據，並上傳至指定域名對應的事先搭建好的 VPS 後端服務器的數據庫，後下載至本地服務器。經鑑定，共計非法獲取助記詞 27622 條、私鑰 10203 條（均已去重），上述助記詞、私鑰成功轉換數字錢包地址 19487 個（已去重）。劉某負責編寫請求邏輯的代碼；張某 1 負責 VPS 和數據庫的搭建、iToken 安卓端上傳；董某 2 負責購買域名、對用戶私鑰進行加密，以及 iTokenIOS 端上傳。被告人劉某、張某 1、董某 2 到案後均對上述犯罪事實供認不諱。法院認爲被告人劉某、張某 1、董某 2 結夥，違反國家規定，採用其他技術手段非法獲取計算機信息系統數據，情節特別嚴重，其行爲均已構成非法獲取計算機信息系統數據罪，應予處罰。公訴機關指控罪名成立。三名被告均以非法獲取計算機信息系統數據罪，判處有期徒刑三年，並處罰金人民幣三萬元。被告人劉某、張某 1、董某 2 自刑罰執行完畢之日起三年內禁止從事網絡安全管理和網絡運營及相關工作。