4 月 16 日，据云头条报道，2023 年 3 月至 5 月，刘某、张某 1、董某 2 三名前端开发工程师经共谋，以事先在 iToken APP 应用包中植入「后门」的方式，非法获取他人数字钱包私钥、助记词等数据，并上传至指定域名对应的事先搭建好的 VPS 后端服务器的数据库，后下载至本地服务器。经鉴定，共计非法获取助记词 27622 条、私钥 10203 条（均已去重），上述助记词、私钥成功转换数字钱包地址 19487 个（已去重）。刘某负责编写请求逻辑的代码；张某 1 负责 VPS 和数据库的搭建、iToken 安卓端上传；董某 2 负责购买域名、对用户私钥进行加密，以及 iTokenIOS 端上传。

被告人刘某、张某 1、董某 2 到案后均对上述犯罪事实供认不讳。法院认为被告人刘某、张某 1、董某 2 结伙，违反国家规定，采用其他技术手段非法获取计算机信息系统数据，情节特别严重，其行为均已构成非法获取计算机信息系统数据罪，应予处罚。公诉机关指控罪名成立。三名被告均以非法获取计算机信息系统数据罪，判处有期徒刑三年，并处罚金人民币三万元。被告人刘某、张某 1、董某 2 自刑罚执行完毕之日起三年内禁止从事网络安全管理和网络运营及相关工作。