Разоряем QIWI — статья, удаленная с Хабрахабра
Я-таки достал копию той статьи, спасибо юзеру sctas.
Статья начала декабря о том, как благодаря найденной уязвимости в QIWI были забанены 30 аккаунтов киви, но заработок «хакера» составлял до 600 рублей в час.
Разоряем QIWI (pdf, 316 кб).
Этим постом не хочу популяризировать взломы и мошенничества в целом, но хочу, как и автор поста на Хабрахабре, некто Diabllo, обратить внимание на то, что на косяки нужно реагировать адекватно — устраняя их причину, а не последствия.
Кто не хочет качать файлик — вкратце объясню суть.
В международной версии сайта QIWI (w.qiwi.com) есть возможность работать с разными валютными счетами: тенге, доллары, евро. И случайно был найден метод как получить копейки из воздуха, на обмене валют: покупаем евро, продаем евро = ПРОФИТ.
Автор темы быстренько набыдлокодил скрипт, который делает автоматом несколько операций в минуту, принося доход в 10 руб в минуту или 600 руб в час.
Автор отмечает действия QIWI. Полученные деньги можно было сразу потратить, причем если аккаунт Киви блокируется, то виртуальная карта QIWI — нет. Блокировка скорее всего была автоматическая, антифродовая, но сами баги не прикрывались!
На данный момент такое сделать уже невозможно.
А также в телеграм-канале
Насчёт блокировки. Не факт, что автоматическая :)
Помню заблокировали 2 аккаунта подряд, прямо сразу после ‘включения’ в работу.
Я разочаровался, создал третий, включил и лёг спать. Проснулся, на счету 22 тысячи и он не заблокирован :D
22 000 / 600 = 36,6666….
.
Долго ж ты спал
Розорить у вас врятли получится и скорее всего это не большой баг, который имел место быть и который уже пофиксили. 600 рублей в час много, но я думаю компания приняла меры чтобы подобного больше не повторилось