Главная страница ББ-Wiki Важное Карта сайта

Разоряем QIWI — статья, удаленная с Хабрахабра

Я-таки достал копию той статьи, спасибо юзеру sctas.

Статья начала декабря о том, как благодаря найденной уязвимости в QIWI были забанены 30 аккаунтов киви, но заработок «хакера» составлял до 600 рублей в час.

Разоряем QIWI (pdf, 316 кб).

Этим постом не хочу популяризировать взломы и мошенничества в целом, но хочу, как и автор поста на Хабрахабре, некто Diabllo, обратить внимание на то, что на косяки нужно реагировать адекватно — устраняя их причину, а не последствия.

Кто не хочет качать файлик — вкратце объясню суть. 

В международной версии сайта QIWI (w.qiwi.com) есть возможность работать с разными валютными счетами: тенге, доллары, евро. И случайно был найден метод как получить копейки из воздуха, на обмене валют: покупаем евро, продаем евро = ПРОФИТ.

Обмен QIWI

Автор темы быстренько набыдлокодил скрипт, который делает автоматом несколько операций в минуту, принося доход в 10 руб в минуту или 600 руб в час.

Автор отмечает действия QIWI. Полученные деньги можно было сразу потратить, причем если аккаунт Киви блокируется, то виртуальная карта QIWI — нет. Блокировка скорее всего была автоматическая, антифродовая, но сами баги не прикрывались!

На данный момент такое сделать уже невозможно.

3 комментария: Разоряем QIWI — статья, удаленная с Хабрахабра

  • Diabllo говорит:

    Насчёт блокировки. Не факт, что автоматическая :)
    Помню заблокировали 2 аккаунта подряд, прямо сразу после ‘включения’ в работу.
    Я разочаровался, создал третий, включил и лёг спать. Проснулся, на счету 22 тысячи и он не заблокирован :D

    0
  • Зиновьев Глеб говорит:

    Розорить у вас врятли получится и скорее всего это не большой баг, который имел место быть и который уже пофиксили. 600 рублей в час много, но я думаю компания приняла меры чтобы подобного больше не повторилось

    0

Это архивная версия сайта. Всё актуальное на blogbankir.ru

А также в телеграм-канале Дайджест

- Bestchange (мониторинг обменников)