iToken三名前端工程师共谋植入“后门”窃取加密钱包，各判处有期徒刑三年 据云头条，2023年3月至5月，刘某、张某、董某三名前端开发工程师经共谋，以事先在iToken APP应用包中植入“后门”的方式，非法获取他人数字钱包私钥、助记词等数据，并上传至指定域名对应的事先搭建好的VPS后端服务器的数据库，后下载至本地服务器。 经鉴定，共计非法获取助记词27622条、私钥10203条（均已去重），上述助记词、私钥成功转换数字钱包地址19487个（已去重）。刘某负责编写请求逻辑的代码；张某负责VPS和数据库的搭建、iToken安卓端上传；董某负责购买域名、对用户私钥进行加密，以及iTokenIOS端上传。 三名被告均以非法获取计算机信息系统数据罪，判处有期徒刑三年，并处罚金人民币三万元。被告人刘某、张某 1、董某 2 自刑罚执行完毕之日起三年内禁止从事网络安全管理和网络运营及相关工作。