4人の元Huobi従業員が、トロイの木馬計画を通じて40,000を超えるユーザーニーモニックと秘密キーを盗んだ罪で懲役刑を言い渡されました。この記事では、彼らの綿密な計画とその結果について詳しく説明します。
ポイント
- ユーザーのニーモニックと秘密鍵を盗んだ罪で、Huobiの元従業員4名に判決。
- この計画には、トロイの木馬を植え付け、機密情報を収集することが含まれていました。
- 犯罪行為の結果として課される法的措置および罰金。
中国警察は、4万件以上のユーザーニーモニックと秘密鍵を盗んだ罪で、Huobiの元従業員4人が懲役3年の判決を受けたことを明らかにした。
これらの元従業員はウォレットにトロイの木馬を仕掛け、機密情報を収集できるようにしましたが、盗まれた仮想通貨の正確な量は明らかにされていません。
中国のブロックチェーン記者コリン・ウー氏は、Huobiと思われる企業に勤務していたZhang氏、Dong氏、Liu氏が2023年3月初旬に犯罪行為を開始したと説明した。
彼らは、ユーザーの秘密鍵を取得するために、暗号通貨ウォレットソフトウェアにバックドアプログラムを埋め込みました。2023年5月末までに、彼らはこれらの盗まれたキーとそれに対応するウォレットアドレスを保管しました。
この情報を保存した後、サーバーとデータベースを破壊しました。彼らの計画は、この遅れによって検出が妨げられることを期待して、2年後にその秘密キーを使用して暗号通貨を盗むことでした。
綿密な計画と実行
徐匯区人民法院は4月、コンピュータ情報システムのデータを違法に入手したとしてこれらの男性に懲役3年と罰金3万元の判決を下した。
Ouと特定された被害者の1人は、当初予定されていた2年間の待機期間までは盗難の影響を受けていませんでした。
しかし、さらなる調査により、別のプラットフォームにあるOuのウォレットもZhangによって侵害されていたことが判明しました。2021年に遡ると、彼はユーザーのニーモニックと秘密鍵を収集するコードを書きました。
この犯罪により、張儀は懲役3年と罰金5万元を言い渡された。A社の関与は、元のHuobi社であると考えられている。
2023年、これら元従業員が仕掛けたトロイの木馬により、iToken(旧Huobiウォレット)ユーザーのニーモニックと秘密鍵が流出したと報告された。
買収企業のHTXは、これらの行為は買収前の元Huobi従業員の個人的な行動であると述べた。それ以来、HTXは上海公安局と協力して捜査と証拠収集を行っている。
解説
- 計画の詳細:綿密な計画には、仮想通貨ウォレットにバックドアプログラムを埋め込み、機密データを収集し、検出を避けるために証拠を破壊することが含まれていました。
- 法的結果:元従業員は懲役刑と罰金刑を受け、違法行為の深刻な影響が浮き彫りになりました。
- 会社の対応:HTXは、元従業員の行為から距離を置き、違反の調査とユーザー情報の保護のために当局と協力してきました。