Программист обокрал банк на $1 млн, потому что банкоматы не считали деньги в полночь
Китайский программист Цинь Цишенг нашёл критическую уязвимость в банкоматах Huaxia Bank. Благодаря ей, он обокрал банк на $1 млн.
Мужчина узнал, что терминалы не учитывают выдачу наличных в полночь. То есть он мог снимать деньги, сколько хотел: банкомат не регистрировал факт снятия.
Чтобы не попасться, Цишенг внедрил в систему скрипты, скрывающие предупреждения.
Этой схемой программист пользовался почти 1,5 года: с ноября 2016 по январь 2018. Банк заметил пропажу только под конец срока. Оказывается, деньги переводились на фиктивный счёт, предназначенный для тестирования работы систем, а потом уже на лицевой счёт китайца.
В итоге: банк подал заявление в полицию, но потом отозвал его, так как Цишень вернул все деньги, ссылаясь на проверку систем безопасности.
Правда, у суда было своё мнение — дело не закрыли, а мужчину посадили на 10,5 лет. Следствие не поверило в версию Циня, так как он успел вложить деньги в акции и заработать на них. [The Verge]
Мужчина узнал, что терминалы не учитывают выдачу наличных в полночь. То есть он мог снимать деньги, сколько хотел: банкомат не регистрировал факт снятия.
Чтобы не попасться, Цишенг внедрил в систему скрипты, скрывающие предупреждения.
Этой схемой программист пользовался почти 1,5 года: с ноября 2016 по январь 2018. Банк заметил пропажу только под конец срока. Оказывается, деньги переводились на фиктивный счёт, предназначенный для тестирования работы систем, а потом уже на лицевой счёт китайца.
В итоге: банк подал заявление в полицию, но потом отозвал его, так как Цишень вернул все деньги, ссылаясь на проверку систем безопасности.
Правда, у суда было своё мнение — дело не закрыли, а мужчину посадили на 10,5 лет. Следствие не поверило в версию Циня, так как он успел вложить деньги в акции и заработать на них. [The Verge]
Ещё новости по теме:
18:20