上海法院：虚拟货币钱包留后门，盗取数百万币

案情：2023年5月，欧某发现A公司开发的虚拟币钱包软件中价值数百万元人民币的虚拟币被人一转而空。后经分析发现虚拟币钱包软件中存在会自动获取虚拟币钱包地址、私钥的后门程序。 同年8月，欧某前往徐汇公安分局报案。A公司员工张某甲、董某、刘某等三名犯罪嫌疑人陆续到案。经交代：三人分工合作，刘某负责编写后门程序，董某负责购买服务器和域名并对获取的私钥加密，张某甲负责搭建服务器和数据库。 经鉴定，三人共计非法获取助记词27000余条、私钥10000余条，成功转换数字钱包地址19000余个。但他们并未转走欧某虚拟币。 后进一步侦查发现，在欧某使用的另一个平台的虚拟钱包软件中，也被曾就职于A公司的张某乙植入了后门程序。张某乙交代，2021年7月，他在客户端代码中编写了一段自动收集获取用户私钥和助记词的代码。 2023年4月，张某乙通过自己非法获取的助记词和私钥得知了欧先生的虚拟钱包地址，将其中的虚拟币尽数转到自己的钱包地址中，并立刻转换成其他数字财产或虚拟币。经鉴定，张某乙共计非法获取用户私钥及助记词6400余条。 2024年4月，徐汇区法院以非法获取计算机信息系统数据罪，分别判处刘某、张某甲、董某有期徒刑三年，并处罚金三万元。 近日，张某乙自愿认罪认罚，向欧某赔偿部分损失，取得谅解，徐汇区法院依法以非法获取计算机信息系统数据罪，判处张某乙有期徒刑三年，并处罚金五万元。 虚拟货币钱包安全问题，值得我们所有人警惕。