上海徐汇区检察院揭露虚拟币盗窃案
7月17日消息,据上观新闻报道,近日,上海市徐汇区人民检察院披露了一则涉及虚拟币盗窃的案例。某软件公司四名员工因在虚拟币钱包软件中安装后门程序,窃取用户密码,非法获取数百万元的虚拟币而被判刑。
该案件的主要涉案人员包括张某甲、董某、刘某三人。据检察院介绍,2023年3月初,三人经过商议,决定在虚拟币钱包软件中植入后门程序,以便获取用户的私钥。具体分工如下:刘某负责编写后门程序,董某负责购买服务器和域名并对获取的私钥进行加密,张某甲负责搭建服务器和数据库。
该后门程序在用户首次安装虚拟币钱包软件后的五天内开始运作,将用户的私钥、助记词等信息上传至一个特定域名下的数据库内。为了掩盖犯罪行为,程序在运行一段时间后会自行停止窃取信息。2023年5月底,三人在保存好窃取的私钥及解析出的数字钱包地址后,销毁了服务器和数据库,并约定两年后方可使用这些私钥获取用户的虚拟币。然而,仅三个月后,他们便被公安机关抓获归案。
经鉴定,三人共计非法获取助记词2.7万余条、私钥1万余条,成功转换数字钱包地址1.9万余个。今年4月,经徐汇区检察院依法提起公诉,法院以非法获取计算机信息系统数据罪,分别判处刘某、张某甲、董某三人有期徒刑3年,并各处罚金3万元。
此外,案件中还有另一名涉案人员张某乙。他在另一平台的虚拟钱包软件中也植入了后门程序。张某乙在到案后交代,2021年7月,他利用自己的专业知识和对虚拟币的了解,在客户端代码中编写了一段收集用户私钥和助记词的代码。该代码在用户交易虚拟币时会自动获取用户进行签名操作时使用的助记词或私钥,并通过邮件形式发送到张某乙的邮箱。2023年4月,因个人经济压力,张某乙通过非法获取的助记词和私钥得知了受害人欧某的虚拟钱包地址,并将其中的虚拟币全部转移到自己的钱包中,随后将其转换成其他数字财产或虚拟币。
经鉴定,张某乙共计非法获取用户私钥及助记词6400余条。今年4月,徐汇区检察院依法提起公诉,法院以非法获取计算机信息系统数据罪,判处张某乙有期徒刑3年,并处罚金5万元。
这两起案件揭示了虚拟币市场中存在的严重安全隐患,也提醒广大用户在使用虚拟币钱包软件时需提高警惕,选择可信赖的软件和服务提供商,确保自身资产的安全。
