Börtönbe kerültek a cég alkalmazottai, akik ellopták a felhasználók jelszavait
A Huobi egykori alkalmazottait bebörtönözték, mert ellopták a felhasználók privát kulcsait.
Huobi alkalmazottak kerültek börtönbe a felhasználók privát kulcsai miatt
A kínai rendőrség bejelentette, hogy négy volt Huobi alkalmazottat három év börtönbüntetésre ítéltek, akik több mint 40 000 felhasználói helyreállítási jelszavát és privát kulcsát lopták el.
Ezek az egykori alkalmazottak trójai programokat tettek a pénztárcákba, lehetővé téve számukra, hogy érzékeny információkat gyűjtsenek. Az ellopott kriptovaluták pontos mennyiségét nem hozták nyilvánosságra.
A kínai blokklánc-riporter, Colin Wu elmagyarázta, hogy Zhang, Dong és Liu, akik a korábban Huobi cégnek dolgoztak, 2023 márciusának elején kezdték meg bűnözői tevékenységüket.
Beágyaztak egy backdoor programot egy tárca-szoftverbe a felhasználói privát kulcsok rögzítésére. 2023. május végéig raktározták ezeket az ellopott kulcsokat és a hozzájuk tartozó tárcacímeket.
Az információk mentése után megsemmisítették a szervert és az adatbázist. Az volt a tervük, hogy két évvel később a privát kulcsokat használják majd kriptovaluták ellopására. Ezzel remélték, hogy ez a késés megakadályozza majd a tettenérést. De lebuktak.
Kidolgozott séma és kivitelezés
A bírósági dokumentumokból kiderül, hogy Zhangnak, Dongnak és Liunak több mint 27 000 jelszót és több mint 10 000 privát kulcsot sikerült ellopnia. Ezzel sikeresen hozzáférhettek, több mint 19 000 tárcacímhez.
Áprilisban a Xuhui kerületi népbíróság három év börtönbüntetésre ítélte az elkövetőket és 30 000 RMB (kb 4000 dollár) pénzbírságot szabott ki rájuk a számítógépes információs rendszer adatainak illegális megszerzése miatt.
Az egyik áldozatot, akit Ouként azonosítottak, a tervezett kétéves várakozás miatt őt kezdetben nem érintette a lopás. A további vizsgálatok azonban kimutatták, hogy Ou pénztárcáját egy másik platformon is feltörte Zhang. Még 2021-ben kódot írt a felhasználói jelszavak és privát kulcsok begyűjtésére.
Ezért a bűncselekményért Zhang Yi három év börtönbüntetést és 50 000 RMB (kb 7000 dollár) pénzbüntetést kapott.
2023-ban arról számoltak be, hogy a korábbi alkalmazottak által beállított trójaiak miatt az iToken (korábban Huobi pénztárca) felhasználóinak helyreállító jelszavai és privát kulcsai kiszivárogtak.
A HTX, a Huobit felvásárló cég kijelentette, hogy ezek a tettek a Huobi volt alkalmazottainak személyes viselkedése miatt történtek, ami még a felvásárlás előtt zajlott. A HTX azóta együttműködik a Sanghaji Közbiztonsági Hivatallal a nyomozások és a bizonyítékok gyűjtése érdekében.