今天(29日)上午,上海市徐汇区人民检察院发布了该院办理的全国首例非法获取数字钱包私钥案。
2023年3月,刘某、张某、董某三人经共谋,在一款用于存放虚拟币的去中心化钱包App中植入“后门”,非法获取他人数字钱包私钥、助记词等数据,并上传到指定域名对应的事先搭建好的VPS后端服务器的数据库,后下载至本地服务器。
其中,刘某负责编写请求上传用户私钥、助记词、IP地址等信息的后门程序代码和连接VPS服务器的接口;张某负责搭建VPS服务器和数据库用于管理和存储上传的用户私钥和助记词等信息、搭建API接口将域名与VPS服务器的IP绑定和从数据库中下载已非法获取的用户私钥和助记词;董某负责向域名服务商购买域名和RSA加密逻辑。
