{"id":3227,"date":"2025-04-16T02:45:24","date_gmt":"2025-04-16T02:45:24","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/tres-ingenieros-de-frontend-de-itoken-condenados-a-tres-anos-de-prision-por-implantar-un-backdoor-para-robar-billeteras-de-criptomonedas\/"},"modified":"2025-04-16T02:45:24","modified_gmt":"2025-04-16T02:45:24","slug":"tres-ingenieros-de-frontend-de-itoken-condenados-a-tres-anos-de-prision-por-implantar-un-backdoor-para-robar-billeteras-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/tres-ingenieros-de-frontend-de-itoken-condenados-a-tres-anos-de-prision-por-implantar-un-backdoor-para-robar-billeteras-de-criptomonedas\/","title":{"rendered":"Tres ingenieros de frontend de iToken condenados a tres a\u00f1os de prisi\u00f3n por implantar un ‘backdoor’ para robar billeteras de criptomonedas"},"content":{"rendered":"

Resumen del Caso de Conspiraci\u00f3n<\/h2>\n

Entre marzo y mayo de 2023, tres ingenieros de desarrollo frontend, Liu<\/strong>, Zhang 1<\/strong> y Dong 2<\/strong>, conspiraron para implantar un ‘backdoor’<\/strong> en la aplicaci\u00f3n de iToken. Su objetivo era obtener ilegalmente las claves privadas, frases mnemot\u00e9cnicas y otros datos<\/strong> de las billeteras digitales de los usuarios.<\/p>\n

Metodolog\u00eda del Ataque<\/h2>\n

Para lograr este objetivo, accedieron a una base de datos de un servidor VPS<\/strong> previamente configurado, relacionado con un nombre de dominio designado, desde donde descargaron los datos a un servidor local. Tras su identificaci\u00f3n, se determin\u00f3 que hab\u00edan obtenido de forma ilegal un total de 27,622 frases mnemot\u00e9cnicas<\/strong> y 10,203 claves privadas<\/strong> (ambos sets deduplicados).<\/p>\n

Esta informaci\u00f3n se utiliz\u00f3 para generar 19,487 direcciones \u00fanicas de billeteras digitales<\/strong>. Los roles de cada uno fueron los siguientes:<\/p>\n

    \n
  • Liu<\/strong>: Responsable de programar la l\u00f3gica de solicitud.<\/li>\n
  • Zhang 1<\/strong>: Encargado de la configuraci\u00f3n del VPS y la base de datos, as\u00ed como de la implementaci\u00f3n en la versi\u00f3n de Android de iToken.<\/li>\n
  • Dong 2<\/strong>: Gestion\u00f3 la compra del nombre de dominio, encript\u00f3 las claves privadas de los usuarios y las subi\u00f3 a la versi\u00f3n de iToken para iOS.<\/li>\n<\/ul>\n

    Consecuencias Legales<\/h2>\n

    Tras la detenci\u00f3n de los acusados, Liu<\/strong>, Zhang 1<\/strong> y Dong 2<\/strong> confessaron sus delitos. El tribunal concluy\u00f3 que hab\u00edan violado regulaciones estatales y que utilizaron m\u00e9todos t\u00e9cnicos para obtener ilegalmente datos del sistema de informaci\u00f3n de computadoras<\/strong>, lo cual era una circunstancia particularmente grave. <\/p>\n

    Sus acciones fueron tipificadas como delito de obtenci\u00f3n ilegal de datos del sistema de informaci\u00f3n y, por lo tanto, deb\u00edan ser castigadas.<\/p><\/blockquote>\n

    Las acusaciones del fiscal fueron confirmadas, y los tres acusados fueron condenados a tres a\u00f1os de prisi\u00f3n<\/strong>, adem\u00e1s de ser multados con 30,000 RMB<\/strong> cada uno por el delito cometido.<\/p>\n

    Tras cumplir su condena, Liu<\/strong>, Zhang 1<\/strong> y Dong 2<\/strong> tendr\u00e1n prohibido participar en la gesti\u00f3n y operaci\u00f3n de redes y seguridad de redes durante tres a\u00f1os.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Resumen del Caso de Conspiraci\u00f3n Entre marzo y mayo de 2023, tres ingenieros de desarrollo frontend, Liu, Zhang 1 y Dong 2, conspiraron para implantar un ‘backdoor’ en la aplicaci\u00f3n de iToken. Su objetivo era obtener ilegalmente las claves privadas, frases mnemot\u00e9cnicas y otros datos de las billeteras digitales de los usuarios. Metodolog\u00eda del Ataque Para lograr este objetivo, accedieron a una base de datos de un servidor VPS previamente configurado, relacionado con un nombre de dominio designado, desde donde descargaron los datos a un servidor local. Tras su identificaci\u00f3n, se determin\u00f3 que hab\u00edan obtenido de forma ilegal un total<\/p>\n","protected":false},"author":3,"featured_media":3226,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,1994],"class_list":["post-3227","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-rmb"],"yoast_description":"Tres ingenieros de iToken fueron condenados a tres a\u00f1os de prisi\u00f3n por implantar un backdoor en la aplicaci\u00f3n y robar datos de billeteras de criptomonedas, afectando a miles de usuarios.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=3227"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3227\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/3226"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=3227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=3227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=3227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}