Un homme en Australie découvre un bug ATM "retrait d'argent illimité" et loue un avion privé pour réserver un hôtel, le coût n'est que d'un an de prison.

En 2011, le barman australien Dan Saunders, âgé de 29 ans, a exploité une vulnérabilité de distributeur automatique de billets et a retiré environ 1,6 million de dollars en cinq mois, une vulnérabilité bien connue du système financier dans l’histoire. Regardons l’histoire. (Résumé : Financial Times : L’industrie bancaire américaine met en garde contre les failles de la « facture des stablecoins » et craint une sortie de dépôts de 6,6 billions de dollars) (Supplément de fond : Les utilisateurs de portefeuilles froids sont attentifs !) La vulnérabilité de la puce ESP32 « peut voler la clé privée Bitcoin » Comment vérifier si l’appareil est à risque ? Le code de triche « argent illimité » dans le jeu se retrouve-t-il dans la réalité ? Revenons sur la violation des guichets automatiques en Australie avant 2011, une histoire mettant en vedette le barman victorien, Dan Saunders. À cette époque, son compte de dépôt ne contenait que « 3 dollars australiens », soit environ 120 yuans en nouveaux dollars taïwanais, mais il a trouvé un bug dans la fenêtre des mises à jour du programme traitées hors ligne par le distributeur automatique tôt le matin, et a fait un effort impitoyable pour retirer environ 1,6 million de dollars australiens en seulement cinq mois, vivant une courte vie de luxe et de richesse. Il a terminé sa peine d’un an avec un « sourire », ce qui a non seulement révélé les angles morts du système financier, mais rend toujours les banques et les entreprises fintech méfiantes, et montre également à quel point une personne peut vivre follement sans penser aux conséquences. L’histoire commence après un quart de nuit ennuyeux lorsque Sanders, 29 ans, se rend à un distributeur automatique de billets à proximité avec l’intention de réclamer de l’argent, même s’il ne lui reste que 3 dollars sur son compte. Après avoir inséré la carte ATM, il voit le message « Solde temporairement indisponible » à l’écran. Sanders a d’abord pensé que son solde était trop petit, il a donc voulu essayer d’emprunter, lorsqu’il a transféré la limite de crédit sur le compte d’épargne et effectué le retrait, puis l’écran a affiché « transaction annulée », puis a directement craché l’argent du montant de son retrait, ce qui a rendu Sanders très perplexe. Après des opérations et des observations répétées, Sanders a constaté qu’entre 1 heure et 3 heures du matin tous les jours, le distributeur automatique enregistrera d’abord le compte, puis synchronisera la base de données du siège social, tant que la combinaison « échec de transfert + retrait d’argent » est opérée pendant cette période, le distributeur automatique pensera à tort que le compte a encore une limite libre, ce qui est un super gros bogue du système. Dès les premiers 200 dollars, la cupidité de Sanders était comme un puits sans fond, et il s’est ensuite retiré encore et encore avec un solde nul, et le distributeur automatique est devenu son mot de passe pour de l’argent illimité. En cinq mois, il a utilisé la même méthode pour transférer, collecter de l’argent, puis glisser la carte pour dépenser, et le livre est depuis longtemps négatif, mais la banque ne l’a pas trouvé. Après avoir versé de l’argent illimité dans sa poche, Sanders a immédiatement amélioré sa vie ordinaire. Il a réservé un jet privé pour inviter des amis à Bali pour des vacances, a payé pour des inconnus dans un bar entier, a aidé ses amis à payer leurs frais de scolarité, a ouvert une chambre d’hôtel pour un sans-abri sur le bord de la route, Sanders a organisé des fêtes somptueuses tous les soirs, le personnel de la banque a changé son titre honorifique en « Monsieur », et tout le monde autour de lui s’est transformé en sourires. C’est à cela que ressemble Sanders en louant un jet privé face à une adoration soudaine, mais il ne peut pas dormir la nuit, il sait que tout cela est dû à la magie de l’argent. Sanders a commencé à être réprimé par la police dans son rêve, puis s’est réveillé avec des sueurs froides. Il a commencé à se poser des questions : était-il toujours le barman de cette petite ville ? Ou est devenu un personnage de film en fuite. Il se regardait dans le miroir et se demandait : Qui suis-je ? Suis-je Dan d’Australie, ou est-ce le gars qui s’est enfui du film ? L’expansion rapide de la richesse amplifie à la fois la peur et la perte de contrôle. Paradoxalement, lors du vol de Sanders, la banque n’a rien fait à propos de la transaction anormale, ce qui a aggravé son anxiété. Sanders a commencé à se demander si la banque avait acquiescé à son retrait continu jusqu’à ce que son compte soit soudainement bloqué. Le stress psychologique de Sanders s’est accumulé, et le plaisir de l’argent a rapidement été remplacé par la culpabilité et l’anxiété. En juin 2011, Sanders a choisi de s’arrêter et de contacter la banque, pour apprendre que l’affaire avait été transférée à la police pour enquête. La même année, Sanders a demandé l’aide d’un psychiatre et, pendant les deux années suivantes, il a attendu les conclusions de la banque. Il ne pouvait pas le supporter, et après avoir pris sa décision, il est allé dans les médias et a rendu public tout le processus de son « crime », et bien sûr a attiré l’arrestation de la police pour lui-même. Sanders « démontre » devant les médias comment il a volé de l’argent Lorsqu’il a été jugé, les juges et les procureurs ont eu du mal à comprendre la complexité de son vol de distributeur automatique, la banque n’avait pas de dossiers complets (parce qu’il s’agissait d’une échappatoire) et le processus judiciaire était bloqué. Sanders a plaidé coupable et a été condamné à un an de prison et à 18 mois de travaux d’intérêt général forcés. Après une introspection en prison, il est retourné au bar à 22 dollars de l’heure pour continuer à servir les clients barmans, un écart important qui l’a amené à avouer dans les médias que « s’il s’était échappé, il aurait peut-être mieux fini », mais a également admis que l’expérience prouvait que l’argent ne fait pas la sécurité. Rappels des guichets automatiques à la sécurité on-chain Cet incident laisse le secteur financier avec trois questions difficiles. Surveillance en temps réel, identification de motifs anormaux, mécanisme de congélation d’urgence. Bien qu’elle se produise dans les guichets automatiques traditionnels, la nature de la vulnérabilité est similaire à l’arbitrage de prêts flash ou aux attaques de pont inter-chaînes courantes dans le monde de la blockchain d’aujourd’hui, où les attaquants profitent des différences de temps système ou des lacunes des règles pour déplacer rapidement des fonds avant que la synchronisation ne soit terminée. Avec des services entièrement basés sur le cloud, les banques et les entreprises fintech doivent introduire l’intelligence artificielle et l’apprentissage automatique pour détecter instantanément les anomalies grâce aux empreintes comportementales, aux graphiques de corrélation des transactions, etc., et geler les comptes suspects en quelques millisecondes pour combler les lacunes similaires à la « période de dormance ». Pour le grand public, cette histoire nous rappelle que la tentation d’affronter des biens mal acquis coûte souvent plus cher qu’on ne l’imagine. Les vulnérabilités techniques seront corrigées, mais l’humanité doit se protéger. Près d’une décennie après l’incident, Sanders est revenu à la normale, apparaissant occasionnellement dans des émissions d’interview et proposant des affaires de conseil aux affaires avec des amis. Voici son compte Instagram. Sanders avoue sur le podcast qu’il pense parfois au premier billet qu’il crache du distributeur automatique tard dans la nuit. Sous la « ligne rouge absolue » de la souveraineté financière nationale, le dilemme et l’avenir du yuan numérique Les crypto-monnaies ne sont pas le « Web 3.0 », mais le « capitalisme 2.0 » révolution financière Au-delà du consensus et de l’esprit de l’humanité depuis 10 000 ans : pourquoi le bitcoin est meilleur « or » « pourquoi un Australien a trouvé un distributeur automatique de billets « Bug d’argent illimité » a pris un jet privé pour affréter un hôtel, le prix n’était que d’un an de prison » Cet article a été publié pour la première fois dans BlockTempo « Dynamic Trend - The Most Influential Blockchain News Media ».