【2024-06-25 18:52】23btc报道,上海市徐汇区人民检察院指控:2023 年 2 月 9 日至 20 日,洪某与阳某、张某(均另案处理)利用 Yapi 远程代码执行漏洞成功获取目标虚拟币网站权限,并采取内网横向渗透和植入木马等手段控制内网服务器。在获得服务器源码后,下载并分析出被害人苏某的虚拟钱包地址和私钥,随后伪造指令转移被害人虚拟钱包中的虚拟币,并将其兑换为其他虚拟货币后出售。据称,共计获取违法所得人民币 250 余万元。
据悉,洪某一开始在接到公安机关电话通知到案时拒不供述,但后来基本如实供述了上述犯罪事实。而郑某在接到公安机关电话通知到案后毫不隐瞒地供认了自己的罪行。此外,洪某和郑某分别已退赔了人民币 962790 元和 70000 元。
最终,法院判决认定刘某犯有盗窃罪,判处有期徒刑三年,缓刑三年,并处罚金人民币五万元(罚金已缴纳,缓刑考验期限从判决确定之日起计算)。
这是一起利用远程代码执行漏洞盗窃加密货币的案件,显示了加密货币领域面临的安全挑战。首先,通过利用 Yapi 远程代码执行漏洞成功获取虚拟币网站权限,攻击者得以横向渗透和植入木马,最终获取了被害人苏某的虚拟钱包地址和私钥。然后,伪造指令转移被害人虚拟钱包中的虚拟币,并将其兑换为其他虚拟货币后出售,共计获取违法所得人民币250余万元。
这起案件揭示了加密货币行业的安全漏洞和风险。尽管区块链技术本身被认为是相对安全的,但加密货币交易平台和钱包仍然面临着来自黑客和攻击者的威胁。远程代码执行漏洞是一种常见的安全漏洞,攻击者可以利用这种漏洞获取系统权限并进行恶意操作。因此,保护加密货币交易平台和钱包的安全至关重要,需要不断加强安全意识和技术防护措施,以防范类似的攻击事件。
此外,该案件中被告人的不同态度也引起了人们的关注。洪某最初拒不供述,而后来供述了犯罪事实;郑某则在接到公安机关电话通知到案后毫不隐瞒地供认了自己的罪行。这展现了在面对司法机关调查时,个体的态度和行为对案件的进展和处理都可能产生重大影响。
总的来说,这起案件不仅仅引发了对加密货币安全性的关注,也提醒了人们在处理类似案件时需审慎行事,并表明了司法机关对于加密货币领域违法行为的打击力度。 
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/19115/
