Distributeurs automatiques de billets : il exploite une faille de sécurité absurde pour retirer 1 million d’euros

Les distributeurs automatiques de billets peuvent être sujets à des failles de sécurité, un programmeur chinois en a exploité une pas loin d'être ridicule pour retirer environ 1 million d'euros de DAB du réseau Huaxia Bank. Il a exploité la vulnérabilité pendant plus d'un an, effectuant plus d'un millier de retraits sur la période. 

distributeurs billets

Qin Qisheng, un programmeur chinois de 43 ans, a réussi à retirer plus de 7 millions de yuans (quasiment 1 millions d'euros) de distributeurs automatiques de billets de la banque Huaxia Bank, pour laquelle il travaillait. Et comme le rapporte Daily Economic News, il n'a pas eu besoin de forcer son talent : il lui a suffit d'exploiter une faille de sécurité béante dans le système qu'on peut qualifier d'un peu ridicule.

Une faille de sécurité du système de distributeurs automatiques de billets

Apparemment, une vulnérabilité empêchait la banque d'enregistrer correctement des transactions réalisées autour de minuit. Qin Qisheng a réussi à retirer des sommes d'argent à de multiples reprises sans que ces montants ne soient retirés de son compte bancaire. Normalement, le système devait dans ce cas annuler la transaction et afficher un message d'avertissement à l'utilisateur, lui expliquant que la transaction avait échoué. Mais le programmeur a inséré des scripts dans le système supprimant cette étape et lui permettant d'accéder à l'argent.

Lire aussi : Des pirates transforment les distributeurs de billets français en machines à sous

De novembre 2016 à janvier 2018, Qin Qisheng a effectué un total de 1358 retraits de cette manière. Mais la banque a fini par identifier le code malicieux qu'il avait inséré et l'a dénoncé aux autorités. Une fois qu'il a rendu tout l'argent ainsi volé, la banque a décidé de retirer sa plainte, certainement pour que cette affaire ne s'ébruite pas et ruine sa réputation. Elle a même défendu son ancien employé, arguant que celui-ci testait en fait la sécurité de la banque.

Sauf que la justice chinoise en a décidé autrement et a continué les procédures, estimant qu'il aurait utilisé un compte test de la banque et non son compte personnel dans ce cas. Surtout qu'il aurait investi une partie de l'argent récupéré sur les marchés. Après avoir perdu son procès en appel, il a été condamné à 10 ans et demi de prison.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

L’iPhone 18 Pro Max ferait mieux que le Galaxy S26 Ultra sur ce point crucial

Selon un leaker reconnu, Apple pourrait dépasser le Galaxy S26 Ultra de Samsung avec son iPhone 18 Pro Max. Du moins sur cet aspect auquel les utilisateurs sont très attentifs….

Les Xiaomi 17 et Xiaomi 17 Ultra se dévoilent dans toutes leurs couleurs

Une fuite révèle les différents coloris des Xiaomi 17 et Xiaomi 17 Ultra telles que nous les verrons en Europe très bientôt. Voici ce que les deux smartphones haut de…

Pas de RTX 5000 Super cette année ni de RTX 6000 en 2027, Nvidia repousse tous ses projets à cause de l’IA

Les plans de Nvidia pour 2026 se confirment et se résument en deux mots : intelligence artificielle. Le constructeur aurait en effet décidé ne lancer aucune carte graphique cette année,…

HBO va adapter Baldur’s Gate 3 en série, avec le showrunner de The Last of Us aux commandes

Après le succès de la série The Last of Us, HBO est désormais bien décidé à poursuivre sur la voie des adaptations de jeu vidéo. La prochaine sur la liste…

Cet ingrédient toxique du sol martien pourrait faciliter sa colonisation

Construire une base sur Mars nécessitera d’utiliser les ressources disponibles sur place. Des chercheurs explorent une piste aussi surprenante que risquée. Un composant toxique du sol pourrait devenir un atout…

Les écouteurs sans fil Sony WF-1000XM6 ont une date de sortie, la voici

Après des années d’attente, les successeurs des excellents écouteurs sans fil de Sony, les WF-1000XM5, ont enfin une date de sortie officielle. Bonne nouvelle : vous n’allez pas attendre longtemps….

Interdiction des réseaux sociaux : voici comment le gouvernement va s’assurer que votre enfant n’aille pas sur TikTok

Dans une interview, Emmanuel Macron a enfin donné quelques précisions sur les méthodes qui seront employées pour vérifier l’âge des utilisateurs de réseaux sociaux. Tout en se montrant rassurant quant…

Meta veut concurrencer Sora avec une application Vibes 100 % IA

Meta ne compte pas laisser le champ libre à la concurrence dans le domaine des vidéos générées par IA. Face à l’essor de Sora, l’entreprise accélère le développement de Vibes….

Cette faille de WinRAR est toujours exploitée activement, mettez le programme à jour

Un nouveau groupe de pirates rejoint la liste de ceux qui se servent d’une faille critique de WinRAR pour infecter des ordinateurs à distance. Elle a été corrigée depuis longtemps,…

Google menace ChatGPT avec Gemini, voici combien d’utilisateurs l’IA a conquis

L’intelligence artificielle devient un terrain de rivalité intense entre les géantes entreprises du numérique. Google mise gros sur Gemini pour rattraper son principal concurrent, ChatGPT. Cette stratégie commence enfin à…

IA

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.