CURSOS

[CURSOS][bsummary]

Análise de Vulnerabilidade +

[Análise de Vulnerabilidade][bleft]

SISTEMAS +

[SISTEMA OPERACIONAL][bleft]

Postagens recentes

Views:

Programador explora brecha em caixa eletrônico para roubar US $ 1 milhão

Programador explora brecha em caixa eletrônico

UM gerente de software de 43 anos de um banco chinês conseguiu retirar mais de 7 milhões de yuans (mais de US $ 1 milhão) de caixas eletrônicos do mesmo banco, explorando uma brecha ridícula.
De acordo com o South China Morning Post , o sistema do Huaxia Bank não registrou adequadamente as retiradas feitas por volta da meia-noite - permitindo que ele vendesse dinheiro sem deduzir o valor da conta do usuário.
Ao perceber essa falha, Qisheng começou a retirar dinheiro em novembro de 2016, que continuou até janeiro de 2018.
Normalmente, retirar dinheiro dessa maneira sinaliza a transação, mas o programador de software supostamente inseriu scripts no sistema para suprimir esses alertas.
Como o dinheiro tinha que vir de algum lugar, Qisheng usou uma “conta fictícia” criada pelo banco para fins de testes internos.
Depois de 1.358 retiradas, o banco finalmente descobriu o código ruim em seu sistema e também relatou Qisheng às autoridades. Ao ser pego, ele tentou passá-lo como "testes de segurança interna" para examinar a lacuna.
No entanto, quando chegou ao dinheiro, ele disse que os fundos estavam simplesmente "descansando" em sua própria conta, apenas para serem devolvidos ao banco (sim, porque geralmente é o que se faz).
Mas aqui é onde a história fica interessante - o banco de Huaxia cancelou as cobranças quando o gerente de software devolveu o dinheiro.
Talvez o banco tenha medo de publicidade negativa e, depois que a brecha foi consertada, o banco pediu à polícia que desistisse do caso seguindo a explicação de Qisheng - que ele estava simplesmente testando a segurança do banco.
No entanto, a polícia não comprou a história e acabou prendendo-o por roubo. O tribunal não aceitou seu argumento, considerando que ele havia transferido o dinheiro roubado para sua conta bancária pessoal, em vez da conta fictícia do banco.
Ele aparentemente investiu parte disso no mercado de ações também. Então Qisheng foi condenado a 10 anos e meio de prisão depois de perder seu recurso.

0 comentários via Blogger
comentários via Facebook

Nenhum comentário :