Passer au contenu

Un programmeur chinois a retiré 1 million de dollars en exploitant une faille de distributeur

Profitant du fait que les distributeurs de la banque ne soustrayaient pas l’argent du compte pour les retraits effectués à minuit, un programmeur chinois a retiré de l’argent pendant plus d’un an.

Il y a des bugs idiots, et celui qui touchait les distributeurs automatiques de billets (DAB) de la Huaxia Bank en Chine en a fait partie pendant plus d’un an.
De novembre 2016 à janvier 2018, Qisheng Qin a effectué pas moins de 1358 retraits aux DAB de la banque pour laquelle il travaillait en exploitant cette faille, comme le rapporte le quotidien chinois South China Morning Post, via The Verge.

Qisheng Qin travaillait pour la banque et a exploité le fait qu’elle n’enregistre pas correctement les retraits à cette heure-là. L’astuce pour le programmeur, qui avait accès au programme bancaire, a été d’ajouter un script qui stoppait l’alerte qui est émise quand une transaction échoue. Utilisant un compte factice que la banque utilisait pour les tests, Qisheng Qin a retiré des sommes allant de 5000 yuans à 20 000 yuans (de 650 à 2 600 €).

Contre toute attente, une fois le pot-aux-roses découvert, la banque a décidé de ne pas porter plainte au double motif que, d’une part, cela pourrait nuire à son image, et, d’autre part, que Qisheng Qin a conservé l’argent et l’a restitué en totalité. Arguant qu’il « testait la sécurité interne ».

L’absence de plainte de la part de la banque ne va pas empêcher Qisheng Qin de dormir en prison puisque l’Etat chinois a décidé de le poursuivre. Hélas pour lui, il a déposé l’argent sur son compte et l’a fait quelque peu fructifié, il a été condamné à dix ans et demi de prison.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.