Австралийский мужчина обнаружил «баг» в ATM, позволяющий снимать деньги бесконечно, арендовал частный самолет и забронировал отель, заплатив лишь годом тюремного заключения.

В 2011 году 29-летний австралийский бармен Дэн Сондерс воспользовался уязвимостью банкомата и снял около 1,6 миллиона долларов за пять месяцев, что является хорошо известной уязвимостью в финансовой системе в истории. Давайте посмотрим на историю. (Резюме: Financial Times: Банковская индустрия США предупреждает о лазейках в «законопроекте о стейблкоинах», опасается оттока депозитов на $6,6 трлн) (Справочное дополнение: пользователи холодных кошельков обращают внимание!) Уязвимость чипа ESP32 «может украсть приватный ключ биткоина» Как проверить, находится ли устройство в зоне риска? Найден ли чит-код "неограниченные деньги" в игре в реальности? Давайте вернемся к взлому банкоматов в Австралии до 2011 года, истории с участием бармена викторианской эпохи Дэна Сондерса. В то время на его депозитном счете было всего «3 австралийских доллара», что составляло около 120 юаней в новых тайваньских долларах, но он обнаружил ошибку в окне обновлений программы, обработанных банкоматом в автономном режиме ранним утром, и предпринял безжалостную попытку снять около 1,6 миллиона австралийских долларов всего за пять месяцев, живя короткой жизнью в роскоши и богатстве. Он закончил свой годичный срок с «улыбкой», которая не только обнажила слепые пятна финансовой системы, но и до сих пор заставляет банки и финтех-компании насторожиться, а также показывает, насколько сумасшедшим может жить человек, не задумываясь о последствиях. История начинается после скучной ночной смены, когда 29-летний Сандерс идет к ближайшему банкомату с намерением потребовать наличные, хотя на его счету осталось всего 3 доллара. Вставив карту банкомата, он видит на экране сообщение «Баланс временно недоступен». Сандерс сначала подумал, что его баланс слишком мал, поэтому он хотел попробовать взять взаймы, когда он перевел кредитный лимит на сберегательный счет и оперировал снятием средств, затем на экране появилось сообщение «транзакция отменена», а затем прямо выплюнул наличные из суммы своего вывода, что очень озадачило Сандерса. После неоднократных операций и наблюдений Сандерс обнаружил, что между 1 и 3 часами ночи каждый день банкомат сначала записывает счет, а затем синхронизирует базу данных головного офиса, пока в течение этого времени действует комбинация «сбой перевода + снятие наличных», банкомат будет ошибочно думать, что на счете все еще есть свободный лимит, что является очень большой ошибкой системы. С первых 200 долларов жадность Сандерса была как бездонная яма, и он потом снимал снова и снова с нулевым балансом, а банкомат стал его паролем для неограниченных денег. Через пять месяцев он использовал тот же способ для перевода, сбора денег, а затем свайпа картой тратить, и книга давно была отрицательной, но банк ее так и не нашел. После того, как в его карман посыпались неограниченные деньги, Сандерс сразу же обновил свою обычную жизнь. Он бронировал частный самолет, чтобы пригласить друзей на Бали в отпуск, оплачивал незнакомых людей в целом баре, помогал друзьям расплатиться за обучение, открывал номер в отеле для бездомного на обочине дороги, Сандерс каждый вечер устраивал пышные вечеринки, сотрудники банка меняли его почетный титул на «сэр», и все вокруг улыбались. Именно так выглядит Сандерс, арендующий частный самолет перед лицом внезапного обожания, но он не может спать по ночам, он знает, что все это из-за магии денег. Сандерса начали подавлять полицейские во сне, а затем проснулись в холодном поту. Он начал задаваться вопросом, является ли он все еще барменом в этом маленьком городке? Или стал бегущим персонажем фильма. Он смотрел в зеркало и спрашивал себя: «Кто я? Я Дэн из Австралии или это тот парень, который сбежал из фильма? Быстро растущее богатство усиливает страх и потерю контроля одновременно. Парадоксально, но во время кражи Сандерса банк ничего не предпринял в связи с аномальной транзакцией, что усилило его беспокойство. Сандерс начал задаваться вопросом, согласился ли банк с его дальнейшим выводом средств, пока его счет внезапно не заблокировали. Психологическое напряжение Сандерса накапливалось, и удовольствие от денег быстро сменялось чувством вины и тревогой. Проведя год в тюрьме, он снова превратился в обычного человека В июне 2011 года Сандерс решил остановиться и связаться с банком, но узнал, что дело было передано в полицию для расследования. В том же году Сандерс обратился за помощью к психиатру, и в течение следующих двух лет он ждал выводов банка. Он не выдержал, и, приняв решение, пошел в СМИ и обнародовал весь процесс своего «преступления», ну и конечно же навлек на себя арест полиции. Сандерс «демонстрирует» перед СМИ, как он крал наличные деньги Когда он предстал перед судом, судьи и прокуроры изо всех сил пытались понять сложность его кражи в банкомате, в банке не хватало полных записей (потому что это была лазейка), а судебный процесс был затянут. Сандерс признал себя виновным и был приговорен к одному году тюремного заключения и 18 месяцам принудительных общественных работ. После самоанализа в тюрьме он вернулся в бар за 22 доллара в час, чтобы продолжить работу с барменами, что заставило его признаться в средствах массовой информации, что «если бы он сбежал, он мог бы закончить лучше», но также признал, что этот опыт доказал, что за деньги нельзя купить безопасность. Напоминания от банкоматов о безопасности в сети Этот инцидент ставит перед финансовой индустрией три сложных вопроса. Мониторинг в режиме реального времени, идентификация аномальных паттернов, механизм аварийной заморозки. Несмотря на то, что уязвимость возникает в традиционных банкоматах, ее характер схож с арбитражем флэш-кредитов или атаками на кроссчейн-мосты, распространенными в современном мире блокчейна, где злоумышленники используют разницу во времени в системе или пробелы в правилах, чтобы быстро переместить средства до завершения синхронизации. Благодаря полностью облачным сервисам банки и финтех-компании должны внедрять искусственный интеллект и машинное обучение, чтобы мгновенно обнаруживать аномалии с помощью поведенческих отпечатков, графиков корреляции транзакций и т. д., а также замораживать подозрительные счета за миллисекунды, чтобы заполнить пробелы, аналогичные «периоду покоя». Для широкой публики эта история напоминает нам, что искушение столкнуться с нечестно полученными доходами часто обходится дороже, чем можно было представить. Технические уязвимости будут исправлены, но человечеству нужно защищать себя. Спустя почти десять лет после инцидента Сандерс вернулся к нормальной жизни, время от времени появляясь на интервью и предлагая бизнес-консалтинг друзьям. Вот его аккаунт в Instagram. Сандерс признается в подкасте, что иногда думает о первой купюре, которую он выплевывает из банкомата поздно вечером. Похожие отчеты Под «абсолютной красной линией» национального финансового суверенитета, дилемма и будущее цифрового юаня Криптовалюты — это не «Web 3.0», а «Капитализм 2.0» финансовая революция За пределами консенсуса и разума человечества на протяжении 10 000 лет: почему биткоин лучше «золото» «Австралиец нашел банкомат «неограниченные деньги Баг» взял частный самолет, чтобы арендовать отель, цена была всего один год тюрьмы» Эта статья была впервые опубликована в BlockTempo «Динамичный тренд — самое влиятельное новостное СМИ блокчейна».