Resumen del Caso de Conspiración
Entre marzo y mayo de 2023, tres ingenieros de desarrollo frontend, Liu, Zhang 1 y Dong 2, conspiraron para implantar un ‘backdoor’ en la aplicación de iToken. Su objetivo era obtener ilegalmente las claves privadas, frases mnemotécnicas y otros datos de las billeteras digitales de los usuarios.
Metodología del Ataque
Para lograr este objetivo, accedieron a una base de datos de un servidor VPS previamente configurado, relacionado con un nombre de dominio designado, desde donde descargaron los datos a un servidor local. Tras su identificación, se determinó que habían obtenido de forma ilegal un total de 27,622 frases mnemotécnicas y 10,203 claves privadas (ambos sets deduplicados).
Esta información se utilizó para generar 19,487 direcciones únicas de billeteras digitales. Los roles de cada uno fueron los siguientes:
- Liu: Responsable de programar la lógica de solicitud.
- Zhang 1: Encargado de la configuración del VPS y la base de datos, así como de la implementación en la versión de Android de iToken.
- Dong 2: Gestionó la compra del nombre de dominio, encriptó las claves privadas de los usuarios y las subió a la versión de iToken para iOS.
Consecuencias Legales
Tras la detención de los acusados, Liu, Zhang 1 y Dong 2 confessaron sus delitos. El tribunal concluyó que habían violado regulaciones estatales y que utilizaron métodos técnicos para obtener ilegalmente datos del sistema de información de computadoras, lo cual era una circunstancia particularmente grave.
Sus acciones fueron tipificadas como delito de obtención ilegal de datos del sistema de información y, por lo tanto, debían ser castigadas.
Las acusaciones del fiscal fueron confirmadas, y los tres acusados fueron condenados a tres años de prisión, además de ser multados con 30,000 RMB cada uno por el delito cometido.
Tras cumplir su condena, Liu, Zhang 1 y Dong 2 tendrán prohibido participar en la gestión y operación de redes y seguridad de redes durante tres años.
