Ngày 16 tháng 4, thông tin từ Yun Toutiao đã tiết lộ rằng từ tháng 3 đến tháng 5 năm 2023, ba kỹ sư phát triển giao diện người dùng, mang tên Lưu, Trương và Đông, đã âm mưu cài cắm một “cửa hậu” vào gói ứng dụng iToken. Mục đích là để chiếm đoạt trái phép khoá cá nhân, từ ghi nhớ và các dữ liệu khác từ ví tiền điện tử của người dùng. Từ đó, họ tải các dữ liệu này lên cơ sở dữ liệu của máy chủ VPS đã được thiết lập trước, sau đó tải xuống máy chủ địa phương.
Sau quá trình điều tra, tổng cộng 27.622 từ ghi nhớ và 10.203 khoá cá nhân đã bị chiếm đoạt trái phép (sau khi đã loại các dữ liệu trùng lặp), dẫn đến việc chuyển đổi thành công 19.487 địa chỉ ví tiền điện tử (cũng đã loại trừ trùng lặp). Trong sự việc này, Lưu chịu trách nhiệm viết mã logic yêu cầu; Trương đảm nhận việc thiết lập VPS và cơ sở dữ liệu, đồng thời tải lên phiên bản Android của iToken; Đông tiến hành mua tên miền, mã hóa khóa cá nhân của người dùng và tải lên phiên bản iOS của iToken.
Sau khi bị bắt, cả ba đã thú nhận toàn bộ hành vi phạm pháp kể trên. Tòa án xác định rằng ba bị cáo đã hình thành một băng nhóm, vi phạm quy định nhà nước và sử dụng các phương thức kỹ thuật khác để chiếm đoạt trái phép dữ liệu từ hệ thống thông tin máy tính. Các hành động của họ cấu thành tội chiếm đoạt dữ liệu trái phép và cần bị trừng phạt. Cáo buộc từ cơ quan công tố đã được xác lập. Cả ba bị cáo đều bị kết án ba năm tù và phạt 30.000 RMB USD vì tội chiếm đoạt dữ liệu trái phép từ hệ thống thông tin máy tính.
Sau khi mãn hạn tù, Lưu, Trương và Đông bị cấm tham gia vào quản lý an ninh mạng, vận hành mạng, và các công việc liên quan trong vòng ba năm. Đây là một lời cảnh báo nghiêm khắc đối với những người có ý định lợi dụng kỹ thuật để vi phạm pháp luật và quyền riêng tư cá nhân trong lĩnh vực tiền điện tử.
