程序员植入iToken钱包"后门"窃取用户密钥获刑 - 数字资产安全警钟长鸣
4月16日,一起重大数字货币钱包安全案件宣判:三名程序员因在知名iToken钱包应用中植入恶意代码,非法获取用户数字资产密钥,被法院判处三年有期徒刑,并处每人3万元人民币罚金。
经司法鉴定显示,该犯罪团伙通过技术手段共窃取:
• 27,622条助记词
• 10,203条私钥
成功盗取19,487个数字钱包地址的控制权。三人分工明确,分别负责:
- 编写恶意请求逻辑代码
- 搭建后端服务器接收数据
- 域名注册及私钥加密处理
法院作出从业禁止令:三人刑满释放后三年内不得从事网络安全、网络运营等相关工作。此判决创下国内数字钱包安全案件从业禁止先例。
【对投资者的影响】
1. 暴露去中心化钱包安全风险
2. 警示需定期更换助记词和私钥
3. 选择开源审计过的钱包产品
4. 大额资产建议使用硬件钱包
5. 行业监管将进一步加强
