2025年4月16日,据云头条报道,三名前端开发工程师因非法获取他人数字钱包的私钥和助记词数据,近日被法院判定有罪,并分别被判处三年有期徒刑。案件发生在2023年3月至5月间,刘某、张某和董某三人共谋,利用事先在iToken APP中植入“后门”程序,非法获取用户的数字钱包信息。最终,三人被判定非法获取计算机信息系统数据罪,且遭到罚金处罚和相关职业限制。
根据法院的判决,刘某、张某和董某分别承担不同的责任。刘某负责编写请求逻辑的代码,张某则负责VPS和数据库的搭建,处理iToken安卓端上传的数据,而董某则负责购买域名、加密用户的私钥并上传iToken iOS端的数据。三人通过这种方式,成功获取了大量数字钱包的私钥和助记词,涉及的用户钱包地址总数达到19487个。
案件的关键在于,三名被告在未得到用户授权的情况下,非法通过技术手段获取了大量敏感信息。这些数据包括了27622条助记词和10203条私钥,数据被上传到特定的VPS后端服务器,并随后被下载到本地服务器。这些数字钱包的私钥和助记词一旦落入非法之手,用户的资金和资产面临严重安全风险。
在此案件中,法院明确表示,三名被告的行为属于严重违反国家规定,利用非法手段获取计算机系统数据,其行为对数字钱包用户的资产安全构成了极大威胁。鉴于其情节特别严重,法院依法判定三人分别获刑三年,并处罚款人民币三万元。同时,法院决定三名被告自刑罚执行完毕之日起三年内不得从事任何网络安全管理、网络运营及相关工作,以此防止他们再次利用技术漏洞进行犯罪。
这一案件的发生再次警示了数字货币用户在使用加密钱包和交易平台时,必须保持高度的安全警觉。随着数字货币的快速发展,黑客和不法分子也不断寻找新的攻击手段,利用技术漏洞和安全隐患侵害用户的隐私和财产安全。因此,数字货币平台和开发者需不断提升安全防护措施,加强用户隐私保护,防止类似事件的发生。
此外,案件中的“后门”植入问题也提醒开发人员在应用程序开发和部署过程中,必须严格遵循安全开发规范,确保不留漏洞,避免出现类似非法获取用户数据的情况。用户在选择使用数字货币应用时,也应优先考虑那些拥有完善安全措施和信誉保障的平台,以最大程度地保障个人资产安全。
总的来说,这起案件不仅揭示了数字货币领域中潜在的安全风险,也体现了司法机关对于网络犯罪的严厉打击态度。随着加密货币市场的逐步成熟,相关法律和监管措施的完善将成为保障行业健康发展的关键。
