PANewsは4月16日、雲頭条の情報として、2023年3月から5月にかけて、劉氏、張氏、董氏の3人のフロントエンド開発エンジニアが共謀し、iToken APPアプリケーションパッケージに事前に「バックドア」を埋め込み、指定されたドメイン名に対応する構築済みのVPSバックエンドサーバーのデータベースにアップロードし、その後ローカルサーバーにダウンロードして、他人のデジタルウォレットの秘密鍵、ニーモニックなどのデータを不正に取得していたと報じた。識別後、合計 27,622 個のニーモニックと 10,203 個の秘密鍵が不正に取得され (すべて重複除去済み)、上記のニーモニックと秘密鍵が 19,487 個のデジタルウォレットアドレスに変換されました (重複除去済み)。 Liu 氏はリクエスト ロジック コードの作成を担当しました。 Zhang は、VPS とデータベースの設定、および iToken を Android バージョンにアップロードする責任を負いました。 Dong 氏は、ドメイン名の購入、ユーザーの秘密鍵の暗号化、iToken の IOS バージョンへのアップロードを担当していました。

逮捕後、被告３人は上記の罪を自白した。裁判所は、被告３人が共謀し、州の規制に違反し、その他の技術的手段を使用してコンピューター情報システムのデータを違法に入手したと判断した。状況は特に深刻でした。彼らの行為は、コンピュータ情報システムのデータを不正に取得した犯罪に該当し、処罰されるべきである。検察当局は容疑が真実であると判断した。被告３人は、コンピューター情報システムから違法にデータを入手した罪で、懲役３年と罰金３万元の判決を受けた。被告人劉、張1、董2は、刑期満了の日から3年以内にネットワークセキュリティ管理、ネットワーク運用および関連業務に従事することを禁止される。