原火币员工盗窃用户资产
绝了,案中案:火币原员工窃取私钥数万条,被判三年有期徒刑。 受害人报案,警方发现原火币三个员工,2023 年在火币钱包里面植入木马,盗了上万个私钥,被抓。 可是,又发现受害人不是被这三偷的,因为他们约好,2 年之后再偷。 怎么回事?警方再查,发现 2021 年火币还有个员工植入木马,盗了几千条私钥,2023年没钱了,开偷。
Former huobi employees steal user assets
据平安徐汇官方微信公众号2024年07月16日的文章《检察风云 | 谁动了他价值百万的虚拟币》,A 公司(原火币公司)员工的张某、董某、刘某 2023 年 3 月初决定在某虚拟币钱包软件中加入后门程序以获取用户私钥。2023年5月底,三人在保存好窃得的私钥及解析出的对应数字钱包地址后,就把服务器和数据库销毁,并约定两年后方可使用这些私钥来非法获取用户的虚拟币。三人共计非法获取助记词 27000 余条、私钥 10000 余条,成功转换数字钱包地址 19000 余个。2024 年 4 月徐汇区人民法院依法以非法获取计算机信息系统数据罪,分别判处被告人刘某、张某甲、董某有期徒刑三年,并处罚金人民币三万元。
但奇怪的是,报案人欧某并没有被上述三人盗币(未到约定时间),经调查,原来在欧某使用的另一个平台上的虚拟钱包软件中,也被曾就职于 A 公司的张某乙植入了后门程序。2021年7月他在客户端代码中编写了一段收集用户私钥和助记词的代码,当用户交易虚拟币时,代码就会自动获取用户进行签名操作所使用的助记词或私钥,并通过邮件形式发送到张某乙的邮箱。
原来,在欧某使用的另一个平台上的虚拟钱包软件中,也被曾就职于A公司的张某乙植入了后门程序。张某乙到案后交代,2021年7月,他利用自己的专业 知识以及对虚拟币的了解,在客户端代码中编写了一段收集用户私钥和助记词的代码。当用户交易虚拟币时,代码就会自动获取用户进行签名操作所使用的助记词或私钥,并通过邮件形式发送到张某乙的邮箱。
2023年4月,张某乙因个人经济压力,就通过自己非法获取的助记词和私钥得知了欧某的虚拟钱包地址,将其中的虚拟币尽数转到自己的钱包地址中,并立刻转换成其他数字财产或虚拟币。经鉴定,张某乙共计非法获取用户私钥及助记词6400余条。经过检察官的法治教育,张某乙自愿认罪认罚,并在家人的帮助下,向欧某赔偿部分损失,获得了谅解。
2024年4月,经徐汇区人民检察院依法提起公诉,徐汇区人民法院依法以非法获取计算机信息系统数据罪,判处被告人张某乙有期徒刑三年,并处罚金人民币五万元。
2023年,由于前员工设置木马,iToken(原火币钱包)部分用户助记词或私钥已泄露。HTX 回应为收购前、原火币员工个人行为设置木马,盗取他人助记词与私钥。HTX 表示其配合上海公安开展调查取证工作。
孙宇晨回应,盗窃私钥的员工都属于2022年前老股东时期招聘的问题员工,在2023年集团进行财务、代码审计后问题逐渐暴露,我司配合上海徐汇警方成功侦办非法获取计算机信息系统数据犯罪,法院最终判处被告人有期徒刑并处罚金。该起案件侦办伊始,我司积极配合有关部门开展各项调查取证工作,链上数据让犯罪分子无处遁形,协助警方迅速侦破此案。该案的成功破获及法院的最终裁判已经对外传递了明确的信号并给出了答案:国家及司法机关对虚拟货币是认可并坚决保护的,盗窃他人虚拟货币的行为构成犯罪,国家不仅保护虚拟货币资产,也会对侵犯虚拟货币的犯罪进行打击,作为平台,我 们保护用户资产责无旁贷!值得注意的是,由于我们及时发现并且打击犯罪,用户资产得到了完整保护,并没有出现任何用户资产的损失。
HTX即原来的火币网
HTX即原来的火币网,火币网被孙宇晨控制后更名为火币。2023 年火币曾被爆出前员工设置木马,导致原火币钱包 iToken 部分用户助记词或私钥泄露。