Австралійський чоловік виявив баг «безмежного зняття грошей» в ATM, орендував приватний літак та забронював готель, ціна всього лише рік ув’язнення.

У 2011 році 29-річний австралійський бармен Ден Сондерс скористався вразливістю банкомату і за п'ять місяців зняв близько 1,6 мільйона доларів, що є відомою вразливістю фінансової системи в історії. Давайте розберемося в історії. (Резюме: Financial Times: Банківська індустрія США попереджає про лазівки в законопроектах про «стабільні монети», побоюючись відтоку депозитів у розмірі 6,6 трильйона доларів) (Довідкове доповнення: користувачі холодного гаманця звертають увагу!) Уразливість чіпа ESP32 "може вкрасти приватний ключ Bitcoin" Як перевірити, чи не знаходиться пристрій під загрозою? Чи зустрічається чит-код «необмежені гроші» у грі насправді? Давайте повернемося до злому банкоматів в Австралії до 2011 року, історії за участю вікторіанського бармена Дена Сондерса. На той момент на його депозитному рахунку було лише «3 австралійські долари», що становило близько 120 юанів у нових тайванських доларах, але він знайшов помилку у вікні оновлень програми, оброблених банкоматом в автономному режимі рано вранці, і доклав безжальних зусиль, щоб зняти близько 1,6 мільйона австралійських доларів всього за п'ять місяців, проживши коротке життя в розкоші та багатстві. Свій річний термін ув'язнення він закінчив з «посмішкою», яка не тільки оголила сліпі зони фінансової системи, але й досі змушує насторожитися банки та фінтех-компанії, а також показує, наскільки божевільною може жити людина, не замислюючись про наслідки. Нічний банкомат, його безлімітний готівковий кран Історія починається після нудної нічної зміни, коли 29-річний Сандерс йде до сусіднього банкомату, маючи намір отримати готівку, хоча на його рахунку залишилося лише 3 долари. Вставивши картку банкомату, він бачить на екрані повідомлення «Баланс тимчасово недоступний». Сандерс спочатку подумав, що його баланс занадто малий, тому він хотів спробувати взяти в борг, коли він перевів кредитний ліміт на ощадний рахунок і здійснив зняття коштів, потім на екрані з'явився напис «транзакція скасована», а потім прямо виплюнув готівку з суми свого виведення, що дуже спантеличило Сандерса. Після неодноразових операцій і спостережень Сандерс виявив, що з 1 до 3 години ночі щодня банкомат спочатку записує рахунок, а потім синхронізує базу даних головного офісу, до тих пір, поки протягом цього часу діє комбінація «збій переказу + зняття готівки», банкомат помилково буде думати, що на рахунку все ще є безкоштовний ліміт, що є надзвичайно великою системною помилкою. З перших 200 доларів жадібність Сандерса була схожа на бездонну яму, а потім він знову і знову знімав гроші з нульовим балансом, а банкомат став його паролем для необмежених грошей. За п'ять місяців він цим же методом перерахував, забрав гроші, а потім провів карткою для витрати, і книжка вже давно була негативною, але банк її так і не знайшов. Після того, як необмежені гроші посипалися в його кишеню, Сандерс відразу ж оновив своє звичайне життя. Він забронював приватний літак, щоб запросити друзів на Балі на відпочинок, оплатив незнайомців у цілому барі, допоміг друзям оплатити навчання, відкрив готельний номер для бездомного на узбіччі дороги, Сандерс щовечора влаштовував розкішні вечірки, співробітники банку змінили його почесне звання на «», і всі навколо перетворювалися на посмішки. Ось так виглядає Сандерс, орендуючи приватний літак в умовах раптового обожнювання, але він не може спати ночами, він знає, що все це через магію грошей. Сандерса уві сні почала пригнічувати поліція, а потім він прокинувся в холодному поту. Він почав сумніватися в собі, а чи він все ще бармен у тому маленькому містечку? Або став персонажем фільму, що втік. Він дивився в дзеркало і запитував себе: Хто я? Я Ден з Австралії, чи це той хлопець, який втік з фільму? Швидке зростання багатства посилює страх і втрату контролю одночасно. Парадоксально, але під час крадіжки Сандерса банк нічого не зробив з аномальною транзакцією, що посилило його занепокоєння. Сандерс почав замислюватися, чи не погодився банк з його продовженням виведення коштів, поки його рахунок раптово не був заблокований. Психологічний стрес у Сандерса накопичувався, і задоволення від грошей швидко змінювалося почуттям провини і тривоги. Одного року у в'язниці він повернувся до звичайної людини У червні 2011 року Сандерс вирішив зупинитися і зв'язатися з банком, але дізнався, що справу передали до поліції для розслідування. У тому ж році Сандерс звернувся за допомогою до психіатра і наступні два роки чекав висновків банку. Він не витримав і, зважившись, пішов у ЗМІ і оприлюднив весь процес свого «злочину», і звичайно ж привернув для себе арешт поліції. Сандерс "демонструє" перед ЗМІ, як він крав готівку Коли він постав перед судом, судді та прокурори намагалися зрозуміти складність його крадіжки банкомату, у банку не було повних записів (тому що це була лазівка), а судовий процес був склеєний. Сандерс визнав свою провину і був засуджений до одного року позбавлення волі та 18 місяців примусових громадських робіт. Після самоаналізу у в'язниці він повернувся до бару за 22 долари на годину, щоб продовжувати працювати з клієнтами барменів, сильна прогалина, яка змусила його зізнатися в ЗМІ, що «якби він втік, то міг би закінчити краще», але також визнав, що досвід довів, що за гроші не можна купити безпеку. Нагадування від банкоматів про безпеку в мережі Цей інцидент ставить перед фінансовою галуззю три складні питання. Моніторинг у режимі реального часу, виявлення аномальних шаблонів, механізм аварійного заморожування. Хоча це відбувається в традиційних банкоматах, природа вразливості схожа на арбітраж флеш-позик або атаки на кросчейн-міст, поширені в сучасному світі блокчейну, де зловмисники користуються різницею в часі системи або прогалинами в правилах, щоб швидко перемістити кошти до завершення синхронізації. Завдяки повністю хмарним сервісам банки та фінтех-компанії повинні впроваджувати штучний інтелект та машинне навчання, щоб миттєво виявляти аномалії за допомогою поведінкових відбитків, графіків кореляції транзакцій тощо, а також заморожувати підозрілі облікові записи за мілісекунди, щоб заповнити прогалини, подібні до «періоду спокою». Для широкої публіки ця історія нагадує нам, що спокуса зіткнутися з нечесно отриманими прибутками часто коштує дорожче, ніж можна було уявити. Технічні вразливості будуть усунені, але людству потрібно берегти себе. Майже через десять років після інциденту Сандерс повернувся до нормального життя, періодично з'являючись у шоу-інтерв'ю та пропонуючи бізнес-консалтинг з друзями. Ось його аккаунт в Instagram. У подкасті Сандерс зізнається, що час від часу думає про першу купюру, яку виплюнув з банкомату пізно ввечері. Пов'язані звіти Під «абсолютною червоною лінією» національного фінансового суверенітету дилема і майбутнє цифрового юаня Криптовалюти – це не «Web 3.0», а фінансова революція «Капіталізм 2.0» За межами консенсусу і розуму людства протягом 10 000 років: чому біткоіни краще "золото" "Австралієць знайшов банкомат "безлімітні гроші" Жук взяв приватний літак, щоб зафрахтувати готель, ціна була всього один рік у в'язниці" Ця стаття вперше була опублікована в BlockTempo "Динамічний тренд - найвпливовіше новинне медіа блокчейна".