Seorang pria Australia menemukan "bug uang tak terbatas di ATM" menyewa pesawat pribadi dan menginap di hotel, biayanya hanya satu tahun penjara.

Pada tahun 2011, bartender Australia berusia 29 tahun Dan Saunders mengeksploitasi kerentanan ATM dan menarik sekitar $ 1,6 juta dalam lima bulan, kerentanan yang terkenal dalam sistem keuangan dalam sejarah. Mari kita lihat ceritanya. (Ringkasan: Financial Times: Industri perbankan AS memperingatkan celah "tagihan stablecoin", khawatir arus keluar deposito $6,6 triliun) (Suplemen latar belakang: Pengguna dompet dingin memperhatikan!) Kerentanan chip ESP32 "dapat mencuri kunci pribadi Bitcoin" Bagaimana cara memeriksa apakah perangkat berisiko? Apakah kode cheat "uang tak terbatas" dalam game ditemukan dalam kenyataan? Mari kita tinjau kembali pelanggaran ATM Australia sebelum 2011, sebuah cerita yang menampilkan bartender Victoria, Dan Saunders. Pada saat itu, rekening depositonya hanya memiliki "3 dolar Australia", yaitu sekitar 120 yuan dalam dolar Taiwan Baru, tetapi dia menemukan bug di jendela pembaruan program yang diproses secara offline oleh ATM di pagi hari, dan melakukan upaya kejam untuk menarik sekitar 1,6 juta dolar Australia hanya dalam lima bulan, menjalani kehidupan singkat yang mewah dan kekayaan. Dia mengakhiri hukuman satu tahunnya dengan "senyuman", yang tidak hanya mengungkap titik-titik buta sistem keuangan, tetapi masih membuat bank dan perusahaan fintech waspada, dan juga menunjukkan betapa gilanya seseorang dapat hidup tanpa memikirkan konsekuensinya. ATM larut malam, keran uang tunainya yang tidak terbatas Cerita dimulai setelah shift malam yang membosankan ketika Sanders yang berusia 29 tahun berjalan ke ATM terdekat berniat untuk mengklaim uang tunai, meskipun dia hanya memiliki $ 3 tersisa di rekeningnya. Setelah memasukkan kartu ATM, dia melihat pesan "Saldo sementara tidak tersedia" di layar. Sanders pertama kali berpikir bahwa saldonya terlalu kecil, jadi dia ingin mencoba meminjam, ketika dia mentransfer batas kredit ke rekening tabungan dan mengoperasikan penarikan, kemudian layar menunjukkan "transaksi dibatalkan", dan kemudian langsung memuntahkan uang tunai dari jumlah penarikannya, yang membuat Sanders sangat bingung. Setelah operasi dan pengamatan berulang, Sanders menemukan bahwa antara pukul 1 pagi dan 3 pagi setiap hari, ATM pertama-tama akan mencatat rekening, dan kemudian menyinkronkan database kantor pusat, selama kombinasi "kegagalan transfer + penarikan tunai" dioperasikan selama waktu ini, ATM akan keliru berpikir bahwa rekening masih memiliki batas gratis, yang merupakan bug sistem super besar. Dari $ 200 pertama, keserakahan Sanders seperti lubang tak berdasar, dan dia kemudian mundur lagi dan lagi dengan saldo nol, dan ATM menjadi kata sandinya untuk uang tak terbatas. Dalam lima bulan, dia menggunakan metode yang sama untuk mentransfer, mengumpulkan uang, dan kemudian menggesek kartu untuk dibelanjakan, dan buku itu sudah lama negatif, tetapi bank tidak menemukannya. Setelah uang tak terbatas mengalir ke sakunya, Sanders segera meningkatkan kehidupan biasanya. Dia memesan jet pribadi untuk mengundang teman-teman ke Bali untuk berlibur, membayar orang asing di seluruh bar, membantu teman-temannya melunasi uang sekolah mereka, membuka kamar hotel untuk seorang tunawisma di pinggir jalan, Sanders mengadakan pesta mewah setiap malam, staf bank mengubah gelar kehormatannya menjadi "Tuan", dan semua orang di sekitarnya berubah menjadi senyuman. Seperti inilah Sanders menyewa jet pribadi dalam menghadapi pemujaan yang tiba-tiba, tetapi dia tidak bisa tidur di malam hari, dia tahu itu semua karena keajaiban uang. Sanders mulai ditekan oleh polisi dalam mimpinya, dan kemudian terbangun dengan keringat dingin. Dia mulai mempertanyakan dirinya sendiri, apakah dia masih bartender di kota kecil itu? Atau telah menjadi karakter film yang melarikan diri. Dia akan melihat ke cermin dan bertanya pada dirinya sendiri: Siapa saya? Apakah saya Dan dari Australia, atau apakah itu orang yang melarikan diri dari film? Kekayaan yang berkembang pesat memperkuat ketakutan dan kehilangan kendali pada saat yang bersamaan. Paradoksnya, selama pencurian Sanders, bank tidak melakukan apa-apa tentang transaksi abnormal, yang memperdalam kecemasannya. Sanders mulai bertanya-tanya apakah bank telah menyetujui penarikannya yang berkelanjutan sampai rekeningnya tiba-tiba diblokir. Stres psikologis Sanders menumpuk, dan kenikmatan uang dengan cepat digantikan oleh rasa bersalah dan kecemasan. Satu tahun di penjara, dia kembali ke pria biasa Pada Juni 2011, Sanders memilih untuk berhenti dan menghubungi bank, hanya untuk mengetahui bahwa kasus tersebut telah dipindahkan ke polisi untuk penyelidikan. Pada tahun yang sama, Sanders mencari bantuan dari seorang psikiater, dan selama dua tahun berikutnya, dia menunggu temuan bank. Dia tidak tahan, dan setelah mengambil keputusan, dia pergi ke media dan mempublikasikan seluruh proses "kejahatannya", dan tentu saja menarik penangkapan polisi untuk dirinya sendiri. Sanders "menunjukkan" di depan media bagaimana dia mencuri uang tunai Ketika dia pergi ke persidangan, hakim dan jaksa berjuang untuk memahami kompleksitas pencurian ATM-nya, bank tidak memiliki catatan lengkap (karena itu adalah celah), dan proses hukum direkatkan. Sanders mengaku bersalah dan dijatuhi hukuman satu tahun penjara dan 18 bulan pelayanan masyarakat paksa. Setelah introspeksi di penjara, dia kembali ke bar $ 22 per jam untuk melanjutkan bartending pelanggan, kesenjangan kuat yang membuatnya mengaku di media bahwa "jika dia melarikan diri, dia mungkin akan berakhir dengan lebih baik", tetapi juga mengakui bahwa pengalaman itu membuktikan bahwa uang tidak dapat membeli keamanan. Pengingat dari ATM untuk keamanan on-chain Insiden ini meninggalkan industri keuangan dengan tiga pertanyaan sulit. Pemantauan waktu nyata, identifikasi pola abnormal, mekanisme pembekuan darurat. Meskipun terjadi di ATM tradisional, sifat kerentanannya mirip dengan arbitrase pinjaman kilat atau serangan jembatan lintas rantai yang umum di dunia blockchain saat ini, di mana penyerang memanfaatkan perbedaan waktu sistem atau kesenjangan aturan untuk memindahkan dana dengan cepat sebelum sinkronisasi selesai. Dengan layanan berbasis cloud sepenuhnya, bank dan perusahaan fintech harus memperkenalkan kecerdasan buatan dan pembelajaran mesin untuk mendeteksi anomali secara instan melalui sidik jari perilaku, grafik korelasi transaksi, dll., dan membekukan akun yang mencurigakan dalam milidetik untuk mengisi kesenjangan yang mirip dengan "periode tidak aktif". Bagi masyarakat umum, cerita ini mengingatkan kita bahwa godaan untuk menghadapi keuntungan yang diperoleh secara tidak sah seringkali lebih mahal dari yang dibayangkan. Kerentanan teknis akan ditambal, tetapi umat manusia perlu menjaga dirinya sendiri. Hampir satu dekade setelah insiden itu, Sanders telah kembali normal, sesekali muncul di acara wawancara dan menawarkan bisnis konsultasi bisnis dengan teman-temannya. Ini adalah akun Instagram-nya. Sanders mengaku di podcast bahwa dia kadang-kadang memikirkan tagihan pertama yang dia muntahkan dari ATM larut malam itu. Laporan terkait Di bawah "garis merah absolut" kedaulatan keuangan nasional, dilema dan masa depan yuan digital Cryptocurrency bukanlah "Web 3.0", tetapi revolusi keuangan "Kapitalisme 2.0" Di luar konsensus dan pikiran umat manusia selama 10.000 tahun: mengapa Bitcoin lebih baik "emas" "Pria Australia menemukan ATM "uang tak terbatas Bug" naik jet pribadi untuk menyewa hotel, harganya hanya satu tahun penjara" Artikel ini pertama kali diterbitkan di BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".