上海检方再度披露前火币员工植入木马案细节
2024-08-30
吴说获悉,据澎湃新闻,8月29日上海市徐汇区人民检察院发布涉虚拟货币犯罪情况通报,并通报了前火币员工植入木马盗取用户私钥细节:
 
2023 年 3月,刘某、张某、董某三人经共谋,以事先在某 APP 应用包中植入“后门”的方式,非法获取他人数字钱包私钥、助记词等数据,并上传到指定域名对应的事先搭建好的 VPS 后端服务器的数据库,后下载至本地服务器。其中,刘某负责编写请求上传用户私钥、助记词、IP 地址等信息的后门程序代码和连接 VPS 服务器的接口;张某负责搭建 VPS 服务器和数据库用于管理和存储上传的用户私钥和助记词等信息、搭建 API 接口将域名与 VPS 服务器的 IP 绑定和从数据库中下载已非法获取的用户私钥和助记词;董某负责向域名服务商购买域名和 RSA 加密逻辑。
 
经鉴定,刘某等 3 人共计非法获取助记词 27622 条、私钥 10203 条(均已去重),上述助记词、私钥成功解析为数字钱包地址 19487 个(已去重)。


阅读原文


风险提示

根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。

关注我们
生成海报

风险提示

根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。

请长按保存图片,将内容分享给更多好友