Distributeurs automatiques de billets : il exploite une faille de sécurité absurde pour retirer 1 million d’euros

Les distributeurs automatiques de billets peuvent être sujets à des failles de sécurité, un programmeur chinois en a exploité une pas loin d'être ridicule pour retirer environ 1 million d'euros de DAB du réseau Huaxia Bank. Il a exploité la vulnérabilité pendant plus d'un an, effectuant plus d'un millier de retraits sur la période. 

distributeurs billets

Qin Qisheng, un programmeur chinois de 43 ans, a réussi à retirer plus de 7 millions de yuans (quasiment 1 millions d'euros) de distributeurs automatiques de billets de la banque Huaxia Bank, pour laquelle il travaillait. Et comme le rapporte Daily Economic News, il n'a pas eu besoin de forcer son talent : il lui a suffit d'exploiter une faille de sécurité béante dans le système qu'on peut qualifier d'un peu ridicule.

Une faille de sécurité du système de distributeurs automatiques de billets

Apparemment, une vulnérabilité empêchait la banque d'enregistrer correctement des transactions réalisées autour de minuit. Qin Qisheng a réussi à retirer des sommes d'argent à de multiples reprises sans que ces montants ne soient retirés de son compte bancaire. Normalement, le système devait dans ce cas annuler la transaction et afficher un message d'avertissement à l'utilisateur, lui expliquant que la transaction avait échoué. Mais le programmeur a inséré des scripts dans le système supprimant cette étape et lui permettant d'accéder à l'argent.

Lire aussi : Des pirates transforment les distributeurs de billets français en machines à sous

De novembre 2016 à janvier 2018, Qin Qisheng a effectué un total de 1358 retraits de cette manière. Mais la banque a fini par identifier le code malicieux qu'il avait inséré et l'a dénoncé aux autorités. Une fois qu'il a rendu tout l'argent ainsi volé, la banque a décidé de retirer sa plainte, certainement pour que cette affaire ne s'ébruite pas et ruine sa réputation. Elle a même défendu son ancien employé, arguant que celui-ci testait en fait la sécurité de la banque.

Sauf que la justice chinoise en a décidé autrement et a continué les procédures, estimant qu'il aurait utilisé un compte test de la banque et non son compte personnel dans ce cas. Surtout qu'il aurait investi une partie de l'argent récupéré sur les marchés. Après avoir perdu son procès en appel, il a été condamné à 10 ans et demi de prison.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ninja CREAMi Scoop & Swirl : le pack complet devient plus accessible grâce à ce code !

Ça y est, l’été approche et les beaux jours sont enfin là. C’est le moment parfait pour faire vos glaces maison ! Ninja vous facilite la vie avec la CREAMi…

Steam : grâce à cette option cachée, apprenez pourquoi vos jeux PC tournent mal et comment y remédier

Si votre PC se fait vieillissant ou simplement si vous avez mal réglé les paramètres graphiques de votre jeu, il se peut que celui-ci tourne mal. Mais entre tous les…

La 2CV électrique est officielle et elle promet d’être le VE le moins cher d’Europe

Une icône de l’automobile française est sur le point de ressusciter en version électrique. Pour l’annoncer, Citroën a lâché deux chevaux au galop dans Paris. Le prix promis devrait faire…

Test de l’aspirateur-balai sans fil Shark PowerDetect Speed Pet Pro Clean & Empty : simple et efficace !

PowerDetect Speed Pet Pro Clean & Empty : derrière ce nom à rallonge se cache le nouvel aspirateur balai sans fil de Shark. Un produit au tarif ajusté qui apporte…

Avec iOS 27, l’iPhone va sous-titrer automatiquement vos vidéos

Apple a annoncé de nouvelles fonctionnalités d’accessibilité à venir sur l’iPhone, dont le sous-titrage automatique des vidéos. Surprise, Apple a annoncé de nouvelles options d’accessibilité pour l’iPhone par voie de…

Redmi 15C : le smartphone Xiaomi chute à moins de 70 €, c’est vraiment pas cher du tout !

Dans la catégorie des smartphones vraiment pas chers, le Xiaomi Redmi 15C est sans nul doute l’une des meilleures options. En ce moment, il est en promotion à moins de…

Xiaomi lance son Smart Band 10 Pro, un bracelet connecté à petit prix avec un meilleur suivi du sommeil et de la santé

Le Xiaomi Smart Band 10 Pro a été officialisé. Il conserve un prix abordable tout en améliorant plusieurs fonctionnalités du modèle précédent. Les bracelets connectés de Xiaomi sont plébiscités par…

Piratage : de nouvelles mesures de blocage contre les plateformes de streaming et d’IPTV illégales

La Ligue de Football Professionnel s’attaque désormais aux bureaux d’enregistrement de noms de domaine dans sa lutte contre le piratage. Elle vient d’obtenir une victoire importante en justice. Les mesures…

Bon plan DJI Osmo Nano : à ce prix-là, cette caméra d’action ne va pas rester longtemps en stock !

Vous cherchez une caméra compacte et simple d’utilisation ? La DJI Osmo Nano est idéale pour immortaliser vos vacances actives à la mer ou à la montagne. Normalement en vente…

Windows 11 : vous pouvez enfin supprimer cet insupportable bouton flottant Copilot de la suite Office

Microsoft a “discrètement” retenté de pousser les utilisateurs d’Office à se servir de Copilot et s’en est immédiatement mordu les doigts. À peine deux semaines après avoir ajouté un nouveau…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.