Nam giới Úc phát hiện lỗi "rút tiền không giới hạn" tại ATM, thuê máy bay riêng và đặt khách sạn, cái giá chỉ là ngồi tù một năm.

Năm 2011, nhân viên pha chế 29 tuổi người Úc Dan Saunders đã khai thác lỗ hổng ATM và rút khoảng 1,6 triệu USD trong 5 tháng, một lỗ hổng nổi tiếng trong hệ thống tài chính trong lịch sử. Hãy xem câu chuyện. (Tóm tắt: Financial Times: Ngành ngân hàng Mỹ cảnh báo lỗ hổng "hóa đơn stablecoin", lo ngại dòng tiền gửi 6,6 nghìn tỷ USD) (Bổ sung cơ bản: Người dùng ví lạnh chú ý!) Lỗ hổng chip ESP32 "có thể đánh cắp khóa riêng Bitcoin" Làm thế nào để kiểm tra xem thiết bị có nguy cơ hay không? Mã gian lận "vô hạn tiền" trong game có được tìm thấy trong thực tế không? Hãy xem lại vụ vi phạm ATM trước năm 2011 của Úc, một câu chuyện về nhân viên pha chế thời Victoria, Dan Saunders. Khi đó, tài khoản tiền gửi của anh chỉ có "3 đô la Úc", tức là khoảng 120 nhân dân tệ bằng đô la Đài Loan mới, nhưng anh đã phát hiện ra một lỗi trong cửa sổ cập nhật chương trình được máy ATM xử lý ngoại tuyến vào sáng sớm, và đã nỗ lực tàn nhẫn để rút khoảng 1,6 triệu đô la Úc chỉ trong năm tháng, sống một cuộc sống ngắn ngủi xa hoa và giàu có. Ông kết thúc bản án một năm tù của mình bằng một "nụ cười", điều này không chỉ phơi bày những điểm mù của hệ thống tài chính mà còn khiến các ngân hàng và công ty fintech cảnh giác, đồng thời cho thấy một người có thể sống điên rồ như thế nào mà không nghĩ đến hậu quả. Máy ATM đêm khuya, vòi tiền mặt không giới hạn của anh ấy Câu chuyện bắt đầu sau một ca đêm nhàm chán khi Sanders, 29 tuổi, đi bộ đến một máy ATM gần đó với ý định nhận tiền mặt, mặc dù anh ta chỉ còn lại 3 đô la trong tài khoản của mình. Sau khi lắp thẻ ATM, anh ta thấy thông báo "Số dư tạm thời không khả dụng" trên màn hình. Sanders ban đầu nghĩ rằng số dư của mình quá nhỏ nên muốn thử vay, khi anh chuyển hạn mức tín dụng vào tài khoản tiết kiệm và thao tác rút tiền, sau đó màn hình hiển thị "giao dịch bị hủy", sau đó trực tiếp nhổ ra tiền mặt trong số tiền rút của mình, điều này khiến Sanders rất bối rối. Sau nhiều lần thao tác và quan sát, Sanders phát hiện ra rằng từ 1 giờ sáng đến 3 giờ sáng hàng ngày, trước tiên máy ATM sẽ ghi lại tài khoản, sau đó đồng bộ hóa cơ sở dữ liệu trụ sở chính, chỉ cần tổ hợp "chuyển khoản thất bại + rút tiền mặt" được vận hành trong thời gian này, máy ATM sẽ nhầm tưởng rằng tài khoản vẫn có hạn mức miễn phí, đây là một lỗi hệ thống siêu lớn. Từ 200 đô la đầu tiên, lòng tham của Sanders giống như một cái hố không đáy, và sau đó anh ta rút lui hết lần này đến lần khác với số dư bằng không, và máy ATM trở thành mật khẩu của anh ta để kiếm tiền không giới hạn. Trong năm tháng, anh ta đã sử dụng phương pháp tương tự để chuyển, thu tiền, sau đó quẹt thẻ để chi tiêu, và sổ sách từ lâu đã âm nhưng ngân hàng không tìm thấy. Sau khi tiền không giới hạn đổ vào túi, Sanders ngay lập tức nâng cấp cuộc sống bình thường của mình. Anh ấy đã đặt một chiếc máy bay riêng để mời bạn bè đến Bali trong một kỳ nghỉ, trả tiền cho người lạ trong cả một quán bar, giúp bạn bè trả học phí, mở phòng khách sạn cho một người đàn ông vô gia cư bên đường, Sanders tổ chức những bữa tiệc xa hoa mỗi đêm, nhân viên ngân hàng đổi danh hiệu kính trọng của anh ấy thành "Sir", và mọi người xung quanh anh ấy đều mỉm cười. Đây là những gì Sanders trông giống như thuê một chiếc máy bay riêng khi đối mặt với sự ngưỡng mộ đột ngột, nhưng anh ấy không thể ngủ vào ban đêm, anh ấy biết tất cả là vì sự kỳ diệu của tiền bạc. Sanders bắt đầu bị cảnh sát đàn áp trong giấc mơ của mình, và sau đó tỉnh dậy trong mồ hôi lạnh. Anh bắt đầu tự hỏi, liệu anh có còn là nhân viên pha chế ở thị trấn nhỏ đó không? Hoặc đã trở thành một nhân vật điện ảnh chạy trốn. Anh ấy sẽ nhìn vào gương và tự hỏi: Tôi là ai? Tôi có phải là Dan đến từ Úc, hay đó là anh chàng đã bỏ trốn khỏi bộ phim? Sự giàu có mở rộng nhanh chóng làm tăng nỗi sợ hãi và mất kiểm soát cùng một lúc. Nghịch lý thay, trong vụ trộm của Sanders, ngân hàng không làm gì với giao dịch bất thường, điều này làm sâu sắc thêm sự lo lắng của ông. Sanders bắt đầu tự hỏi liệu ngân hàng có đồng ý với việc tiếp tục rút tiền của ông cho đến khi tài khoản của ông đột ngột bị phong tỏa hay không. Căng thẳng tâm lý của Sanders tích lũy, và niềm vui của tiền bạc nhanh chóng được thay thế bằng cảm giác tội lỗi và lo lắng. Một năm ngồi tù, ông quay trở lại với một người đàn ông bình thường Vào tháng 6 năm 2011, Sanders đã chọn dừng lại và liên lạc với ngân hàng, chỉ để biết rằng vụ việc đã được chuyển cho cảnh sát để điều tra. Cùng năm đó, Sanders tìm kiếm sự giúp đỡ từ một bác sĩ tâm thần, và trong hai năm tiếp theo, ông chờ đợi những phát hiện của ngân hàng. Anh ta không thể chịu đựng được, và sau khi quyết định, anh ta đã lên giới truyền thông và công khai toàn bộ quá trình "tội ác" của mình, và tất nhiên đã thu hút sự bắt giữ của cảnh sát cho chính mình. Sanders "chứng minh" trước giới truyền thông cách anh ta ăn cắp tiền mặt Khi anh ta ra tòa, các thẩm phán và công tố viên phải vật lộn để hiểu sự phức tạp của vụ trộm ATM của anh ta, ngân hàng thiếu hồ sơ đầy đủ (vì đó là một lỗ hổng) và quy trình pháp lý bị dán kín. Sanders đã nhận tội và bị kết án một năm tù giam và 18 tháng cưỡng bức phục vụ cộng đồng. Sau khi xem xét nội tâm trong tù, anh ta quay trở lại quán bar với mức lương 22 đô la một giờ để tiếp tục pha chế khách hàng, một khoảng cách mạnh mẽ khiến anh ta thú nhận trên các phương tiện truyền thông rằng "nếu anh ta trốn thoát, anh ta có thể đã kết thúc tốt hơn", nhưng cũng thừa nhận rằng kinh nghiệm đã chứng minh rằng tiền không thể mua được sự an toàn. Nhắc nhở từ máy ATM đến bảo mật on-chain Sự cố này khiến ngành tài chính phải đối mặt với ba câu hỏi hóc búa. Giám sát thời gian thực, xác định mẫu bất thường, cơ chế đóng băng khẩn cấp. Mặc dù nó xảy ra trong các máy ATM truyền thống, nhưng bản chất của lỗ hổng tương tự như các cuộc tấn công chênh lệch giá cho vay nhanh hoặc cross-chain bridge phổ biến trong thế giới blockchain ngày nay, nơi những kẻ tấn công lợi dụng chênh lệch thời gian hệ thống hoặc khoảng trống quy tắc để nhanh chóng di chuyển tiền trước khi đồng bộ hóa hoàn tất. Với các dịch vụ hoàn toàn dựa trên đám mây, các ngân hàng và công ty fintech phải giới thiệu trí tuệ nhân tạo và máy học để phát hiện ngay lập tức các điểm bất thường thông qua dấu vân tay hành vi, biểu đồ tương quan giao dịch, v.v. và đóng băng các tài khoản đáng ngờ trong mili giây để lấp đầy khoảng trống tương tự như "thời gian không hoạt động". Đối với công chúng, câu chuyện này nhắc nhở chúng ta rằng sự cám dỗ phải đối mặt với những lợi ích bất chính thường tốn kém hơn tưởng tượng. Các lỗ hổng kỹ thuật sẽ được vá, nhưng nhân loại cần tự bảo vệ mình. Gần một thập kỷ sau vụ việc, Sanders đã trở lại bình thường, thỉnh thoảng xuất hiện trên các chương trình phỏng vấn và cung cấp dịch vụ tư vấn kinh doanh với bạn bè. Đây là tài khoản Instagram của anh ấy. Sanders thú nhận trên podcast rằng thỉnh thoảng anh ấy nghĩ về hóa đơn đầu tiên mà anh ấy nhổ ra khỏi máy ATM vào đêm muộn hôm đó. Các báo cáo liên quan Dưới "lằn ranh đỏ tuyệt đối" của chủ quyền tài chính quốc gia, tình thế tiến thoái lưỡng nan và tương lai của đồng nhân dân tệ kỹ thuật số Tiền điện tử không phải là "Web 3.0", mà là cuộc cách mạng tài chính "Chủ nghĩa tư bản 2.0" Vượt ra ngoài sự đồng thuận và tâm trí của nhân loại trong 10.000 năm: tại sao Bitcoin tốt hơn "vàng" "Người đàn ông Úc tìm thấy máy ATM "tiền không giới hạn Bug" đã đi máy bay riêng, thuê khách sạn, giá chỉ là một năm tù" Bài viết này được xuất bản lần đầu tiên trên BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".