20 август, 2019

Владимир Квашук, бивш софтуерен инженер в Microsoft, бе арестуван за опитите си да открадне близо 10 милиона дигитални долара. Ентусиастът ще срещне сериозно наказание, което може да достигне глоба от $250,000 и 20 години затвор.

Дивелъпърът с украински произход започва работа в компанията през 2016 година като част от UST – Microsoft’s Universal Store Team. Като експерт на тази позиция отговорностите му включват монетизиране на продукти и услуги, както и поддръжка на милиони транзакции на над 240 пазара, свързани с Azure, пълния Office пакет, App Store, Windows Phone, XBOX и рекламите в търсачката Bing.

Оказва се, че уязвимостта на компанията се оказва в програмата за тестване, която не е блокирала тестови покупки на цифрова валута т.е. Липсват мерки за сигурност срещу доставка на CSV -“currency stored value”. Владимир се възползва от това и прави тестови поръчки на гифт карти с валидни продуктови ключове за добавяне на пари към дигитален портфейл, като достига високата и нагла сума от 10 милиона долара.

Според The Register схемата на инженера стартира през 2017 г., когато въпреки че със “скромното” заплащане $116,000 годишно, той успява да си купи Tesla за $162,000 и жилище във Вашингтон за 1,6 милиона долара. Щабът на Microsoft за разследване на измами в САЩ забелязва подозрително увеличаване на използването на CSV за закупуване на различни XBOX абонаменти и впоследствие достига до извършителя.

Тагове: