in

Skimming the CREAM: retiros recursivos saquean $ 13 millones en efectivo criptográfico – Naked Security


Debes haberte sentido tan afortunado (más feliz cuando todavía quedan uno o dos días para el día de pago y sabes que tu saldo es escaso como el papel) al retirar dinero de un cajero automático y cuando todavía estás nervioso por ello Cuando ves la pantalla del cajero automático que solicitas se está procesando, puede escuchar que los motores se encienden en el cajero automático.

Es decir, incluso antes de que se cuenten los billetes o la pantalla le diga el veredicto final. [a] Tienes suficiente dinero [b] la transacción ha sido aprobada, [c] la máquina funciona bien y [d] Estás a punto de conseguir el dinero.

Bueno, imagina si haces eso. encontrarse [Cancel] en el momento exacto entre la activación del mecanismo y el recuento del dinero …

… y si su tiempo fuera el correcto, su tarjeta permanecería en la máquina, no se le cobraría a su cuenta y se le preguntaría si desea volver a intentarlo, ¡PERO RECIBIRÁ EL EFECTIVO DE LA TRANSACCIÓN CANCELADA SIN! ? !!?

E imagina que mientras mantienes presionado ese botón mágico en el momento adecuado, podrías recurrir a ti mismo y poner la retirada espiritual en la retirada espiritual …

… hasta que la máquina finalmente se quedó sin dinero, o usted alcanzó un límite de software interno para retiros recursivos, o decidió detenerse mientras estaba al frente y salir del cajero automático antes de que sonara una alarma.