-
-
[分享]全国首例非法获取数字钱包私钥案,三名程序员在钱包App中植入后门窃取上万私钥
-
发表于:
2024-9-11 21:12
2787
-
[分享]全国首例非法获取数字钱包私钥案,三名程序员在钱包App中植入后门窃取上万私钥
近日,上海市徐汇区人民检察院发布了该院办理的全国首例非法获取数字钱包私钥案。
2023年3月,刘某、张某、董某三人经共谋,在一款用于存放虚拟币的去中心化钱包App中植入“后门”,非法获取他人数字钱包私钥、助记词等数据,并上传到指定域名对应的、事先搭建好的VPS后端服务器的数据库,后下载至本地服务器。
其中,刘某负责编写请求上传用户私钥、助记词、IP地址等信息的后门程序代码和连接VPS后端服务器的接口;张某负责搭建VPS后端服务器和数据库用于管理和存储上传的用户私钥和助记词等信息,搭建API接口将域名与VPS后端服务器的IP绑定和从数据库中下载已非法获取的用户私钥和助记词;董某负责向域名服务商购买域名和RSA加密逻辑。
经鉴定并去重后,刘某等三人共计非法获取助记词27622条、私钥10203条,并将上述助记词、私钥成功解析为数字钱包地址19487个。今年4月,刘某等三人均因犯非法获取计算机信息系统数据罪被判处有期徒刑3年,并处罚金3万元。
徐汇检察院介绍,2022年以来,该院共办理涉虚拟货币刑事案件23件45人,案件受理数量连续三年呈上升趋势。相较于传统犯罪,虚拟货币犯罪领域更加专业化,犯罪分子往往具有较强的数字金融知识和数字化实操能力,比如借助混币器、跨链桥、匿名币等工具或在多个虚拟币交易平台进行交易,大大增加了追踪和取证难度。从金额上看,犯罪分子平均违法所得在100万元以上,部分案件犯罪分子违法所得在500万元以上。
针对办案中反映的共性问题和趋势特点,徐汇检察院和区公安分局会签了《涉刑事诉讼虚拟币处置规范指引》,对办理虚拟货币案件中涉及的查询固证、扣押保管、移送处置等全过程、各环节作了更为细致、明确的规定,为依法处置涉案虚拟货币提供了具体指南。
资讯来源:徐汇检察
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)