Introduzione
Da marzo a maggio 2023, tre ingegneri di sviluppo frontend, Liu, Zhang e Dong, cospirarono per preimpostare una backdoor nell’app iToken, ottenendo illegalmente le chiavi private dei portafogli digitali, le frasi mnemoniche e altri dati di terzi.
Dettagli dell’Attività Illegale
Questi dati venivano caricati su un server VPS preconfigurato, corrispondente a un nome di dominio designato, e successivamente scaricati su un server locale. Una volta identificati, sono stati ottenuti illegalmente un totale di 27.622 frasi mnemoniche e 10.203 chiavi private, tutte deduplicate.
Tali frasi e chiavi sono state utilizzate per generare 19.487 indirizzi unici di portafogli digitali.
Ruoli dei Sospettati
- Liu: responsabile della scrittura del codice logico;
- Zhang: si occupava della configurazione del VPS e del database, oltre a caricare la app per Android;
- Dong: gestiva l’acquisto del nome di dominio, le chiavi private cifrate e il caricamento sull’app per iOS.
Arresto e Conseguenze Legali
Dopo l’arresto, i tre hanno confessato i reati. Il tribunale ha stabilito che Liu, Zhang e Dong avessero violato le normative statali, utilizzando mezzi tecnici per ottenere illegalmente dati dal sistema informativo computerizzato, configurando così le circostanze in modo particolarmente grave.
Le loro azioni costituivano il reato di ottenimento illegale di dati e richiedevano una punizione adeguata.
Le accuse del pubblico ministero sono state confermate. I tre sono stati condannati a tre anni di prigione e multati di 30.000 RMB ciascuno. Inoltre, Liu, Zhang e Dong sono stati esclusi dalla gestione della sicurezza delle reti, dall’operazione delle reti e dai lavori correlati per tre anni dopo il termine della loro pena.
