Błąd w aplikacji bankowej napchał kieszenie dwóm braciom z Turcji ponad miliardem dolarów

Błąd w aplikacji bankowej ,

Dziś mamy dla Was kolejny przykład tego, jak ważne jest bezpieczeństwo w aplikacjach i utrzymanie ich możliwie wolnych od wszelkich luk. Mamy też przestrogę i radę – jeśli ją znajdziecie, lepiej zgłoście się do firmy, zamiast ją wykorzystywać, bo w tym pierwszym przypadku będziecie mogli przynajmniej liczyć na pochwałę albo nagrodę pieniężną. Tak właśnie powinni postąpić dwaj bracia z Turcji w wieku około 20 lat, którzy wykorzystali błąd w aplikacji bankowej.

Dwaj bracie wykorzystali błąd w aplikacji bankowej, przelewając fortunę na swoje

Błąd w aplikacji bankowej pozwolił wspomnianemu duetowi wykonać około 70 transakcji o wartości 16 miliardów lirów z rachunku inwestycyjnego banku na ich własne konto w prywatnym banku. To odpowiednik ponad miliarda dolarów, czyli grubo ponad 4 miliardów złotych. Na czym polegała sama luka? Na możliwości wypłacania dowolnej ilości gotówki za pośrednictwem rachunku inwestycyjnego (to samo dotyczyło też rachunku maklerskiego) połączonego z aplikacją mobilną banku.

Jak wspomina Interesting Engineering:

Młodszy brat powiedział śledczym, że gdy sprawdzał konto 26 lutego, nie miał na nim żadnych pieniędzy. Następnie wybrał opcję “rachunek inwestycyjny” w aplikacji, kiedy pojawiło się menu z prośbą o wpisanie kwoty gotówki, którą chciał wypłacić. “Wpisałem losowo jakąś liczbę i zobaczyłem, że kwota, którą wpisałem, została przelana na moje konto. Postanowiłem spróbować wpisać więcej i za każdym razem ta kwota była przelewana na moje konto. Wtedy zobaczyliśmy, że na naszym koncie jest około 16 miliardów”.

Bracia następnie kupili sobie za “nieistniejące” pieniądze nowe smartfony, zlecili zamówienie luksusowego samochodu i następnie zaczęli bawić się w Robin Hooda, spłacając długi krewnych, a nawet okolicznych mieszkańców. Z czasem skontaktował się z nimi bank, zablokował ich konto i skierował sprawę do organów ścigania, a z komentarzy “przestępców” wynika, że niespecjalnie poważnie potraktowali swój wyczyn.

Czytaj też: NVIDIA ma ambitny plan z platformą Drive Map rozwijaną dla autonomicznych samochodów

Według starszego brata “nie wykiwali nikogo” i to był błąd banku, że nie zablokował ich konta i pozwolił na korzystanie z luki. Finalnie dwaj bracia zostali zatrzymani, ale zwolniono ich po kontroli sądowej, a ich konta bankowe zostały zamrożone.