吴说获悉,据平安徐汇官方公众号,A 公司员工的张某、董某、刘某 2023 年 3 月初决定在某虚拟币钱包软件中加入后门程序以获取用户私钥。2023 年 5 月底,三人在保存好窃得的私钥及解析出的对应数字钱包地址后,就把服务器和数据库销毁,并约定两年后方可使用这些私钥来非法获取用户的虚拟币。三人共计非法获取助记词 27000 余条、私钥 10000 余条,成功转换数字钱包地址 19000 余个。2024 年 4 月徐汇区人民法院依法以非法获取计算机信息系统数据罪,分别判处被告人刘某、张某甲、董某有期徒刑三年,并处罚金人民币三万元。

 

但奇怪的是,报案人欧某并没有被上述三人盗币(未到约定时间),经调查,原来在欧某使用的另一个平台上的虚拟钱包软件中,也被曾就职于 A 公司的张某乙植入了后门程序。2021 年 7 月他在客户端代码中编写了一段收集用户私钥和助记词的代码,当用户交易虚拟币时,代码就会自动获取用户进行签名操作所使用的助记词或私钥,并通过邮件形式发送到张某乙的邮箱。

 

2023 年 4 月,张某乙因个人经济压力,就通过自己非法获取的助记词和私钥得知了欧某的虚拟钱包地址,将其中的虚拟币尽数转到自己的钱包地址中。张某乙共计非法获取用户私钥及助记词 6400 余条,因非法获取计算机信息系统数据罪,被告人张某乙被判处有期徒刑三年,并处罚金人民币五万元。

 

值得注意的是,该 A 公司疑似为原火币公司。2023 年吴说独家报道,由于前员工设置木马,iToken(原火币钱包)部分用户助记词或私钥已泄露。HTX 回应为收购前、原火币员工个人行为设置木马,盗取他人助记词与私钥。HTX 表示其配合上海公安开展调查取证工作。