iToken三名前端工程师共谋植入“后门”窃取加密钱包，各判处有期徒刑三年

4月16日消息，据云头条报道，2023年3月至5月，前端开发工程师刘某、张某和董某共谋，在iToken app中植入“后门”，非法获取用户数字钱包私钥和助记词，并上传至事先搭建的VPS服务器数据库。经鉴定，共计获取助记词27622条、私钥10203条（均已去重），成功转换为数字钱包地址19487个。

具体分工中，刘某负责编写请求逻辑代码，张某负责VPS和数据库搭建及安卓端上传，董某负责域名购买、私钥加密及IOS端上传。

三人到案后对犯罪事实供认不讳。法院认定其行为构成非法获取计算机信息系统数据罪，情节特别严重，判处三人有期徒刑三年，并处罚金三万元。此外，三人自刑罚执行完毕之日起三年内禁止从事网络安全管理及相关工作。