Czy 23 148 855 308 184 500 to liczba magiczna, czy zwykła szansa?

Wiadomości takie jak ten wskazują, że powyższy numer mógł powstać jako błąd programowy.

Pewien mężczyzna w Stanach Zjednoczonych wyskoczył na lokalną stację benzynową, by kupić paczkę papierosów - ale okazało się, że za jego kartę zapłacono 23 148 855 308 184 500 $.

To 23 miliardy dolarów (14 miliardów funtów) - wiele razy dług publiczny USA. *

W heksie jest to 523DC2E199EBB4, co na pierwszy rzut oka nie wydaje się zbyt interesujące.

Czy ktoś ma jakieś przemyślenia na temat błędu programowego?

Dodaj centy do liczby, a otrzymasz 2314885530818450000, który w systemie szesnastkowym to 2020 2020 2020 1250.

Czy widzisz wzór? Pierwsze sześć bajtów zostało zastąpionych spacjami (hex 20, dec 32).

Poczekaj sekunde; dzieje się coś podejrzanego.

Wyjaśnienie wypełnione spacjami z pewnością wydaje się dobre, ale może być (przynajmniej częściowo) podstępne.

VISA stwierdziło, że snafu dotknęło „mniej niż 13 000” klientów korzystających z kart przedpłaconych Visa Buxx. Do tej pory znalazłem informacje o kilku. Josh Muszyński w New Hampshire, Jason Bryan w Tennessee, Ron Seale w Teksasie, nastoletni syn Karen Taylor w Betel i nastoletnia dziewczyna, Elizabeth Lewis w Owatonna.

Chodzi o to, że wszystkie mają dokładnie taką samą opłatę : 23 148 855 308 184 500,00 USD. Jeśli problem polegał na wypełnieniu spacją, to w jaki sposób wszystkie z nich miały dokładnie taką samą opłatę 0x1250 USD (46,88 USD)? Dwa z nich kupiły papierosy na stacjach benzynowych, kolejne dwa w restauracjach, Lewis kupił jajka i mleko, ostatni w aptece. Czy wszystkie te różnorodne przedmioty kosztują tyle samo? 46,88 USD za rachunek w restauracji wydaje się w porządku, ale za paczkę papierosów? do mleka i jajek‽

Błąd uzupełniania spacji ma sens, ale nie uwzględnia stałej 0x1250. Dlaczego wszystkie z nich zawierały 0x2020 2020 2020 1250zamiast 0x2020 2020 2020 2020lub inne liczby w ostatnim SŁOWIE?

Hmmm, gdyby dotknęło to tylko 13 000 klientów, może być tak, że dokładnie ta konkretna opłata spowodowała błąd. W takim przypadku jest to coś więcej niż błąd pola. Jeśli tylko pole tekstowe jest interpretowane jako 64-bitowa liczba całkowita, to dlaczego inne kwoty go nie spowodowały, wpływając w ten sposób na wszystkich, a nie tylko <13 000. Dlaczego jednak 13 000 osób mogło właśnie pobierać dokładnie taką samą kwotę w tym samym tygodniu?

Mówią, że to „tymczasowy błąd programowania” i może tak być, ale czy może to być hackowanie? W takim przypadku prawdopodobnie byłaby to liczba magiczna. W rzeczywistości może to być kombinacja obu: jakiś haker nakładający automatyczne ładowanie 0x1250, który połączył się z błędem wypełniania spacją, powodując wykrycie jednego lub obu błędów.

Rejestracja uważa, że odpowiedź jest rzeczywiście błąd wyściełane pola, ale nie rozwinąć dlaczego wszystkie są takie same, chociaż jeden z komentarzy wspomina liczba może być zaokrąglone do $ 100 (mało prawdopodobne, ponieważ banki i oprogramowania bankowego wyraźnie pójść do długości, aby zapewnić precyzję).

(Istnieje również raport o podobnym wcześniejszym błędzie).

Rachunek Jasona Bryanta:

Rachunek Elizabeth Lewis:

Rachunek Rona Seale'a:

Rachunek Josha Muszyńskiego:

Po dokonaniu zakupu kartą oprogramowanie natychmiast przechodzi do trybu online, aby upewnić się, że masz wystarczające środki na zakup, ale blokuje tylko środki na transakcję. Pod koniec dnia roboczego oprogramowanie zbiera wszystkie transakcje złożone w ciągu ostatnich 24 godzin i przekazuje je do banku przejmującego w celu przetworzenia.

Przekazanie do banku jest znane jako rozliczenie i odbywa się poprzez wysłanie zwykłego pliku tekstowego w bardzo sztywnym formacie. (Wszystko to zostało opracowane kilkadziesiąt lat temu, a liczba używanych obecnie systemów utrudnia modernizację)

Każda transakcja pojawia się w pliku jako linia tekstu, a jej część stanowi wartość transakcji. To pole powinno składać się z 11 znaków numerycznych (po lewej stronie uzupełnione zerami) i zawsze będzie zawierać wartość w najniższym wspólnym mianowniku (w tym przypadku centach). 11 znaków numerycznych dobrze uwzględnia wartości w dowolnej walucie.

Wygląda na to, że procesor płatności w tym przypadku wprowadził pewne zmiany w oprogramowaniu do przesyłania i błędnie zastąpił wypełnienie zerowe wypełnieniem spacji. Ucieka mi całkiem to, jak to uzyskał a) usługodawca, b) bank przejmujący i c) Visa bez odbioru. Wartość netto tego pliku rozliczeniowego (13 000 transakcji o wysokiej wartości) byłaby astronomiczna, a może to też gdzieś się przyczyniło.

Jeśli usuniesz końcowe zero, zostanie to zatwierdzone jako numer karty VISA. Domyślam się, że przesunęli kartę, a następnie ręcznie wprowadzili numer, sądząc, że przesunięcie nie powiodło się.

Ostateczna tajemnica jest nadal, skąd pochodzi 12 50. Są to kody ASCII dla Ctrl + R, P. Które akurat są tajnymi naciśnięciami klawiszy, które musisz wpisać, aby wprowadzić kod weryfikacyjny dla QuickBooks.

Link: gdzie wpisać kod weryfikacyjny

Całkiem zbieg okoliczności. Zastanawiam się, co się stanie, gdy wpiszesz te klucze w niewłaściwym miejscu ...

Jeśli przesuniesz w lewo na reprezentację 64-bitową, pozostało 8 bitów (pomnóż przez 256). Otrzymasz dobrze uformowany numer karty kredytowej i 3 puste pozycje dla tych 3 bezpiecznych dodatkowych liczb (wszystkie zera z jakiegoś powodu). Jest tylko 1 na 10 szans, że losowa liczba daje dobrze uformowany numer CC.

5926 1069 5889 5232 000

Jeśli użyjesz dekodowania binarnego ekwiwalentu (1110101110110100) o numerze 23148855308184500, otrzymasz K 鑛, który jest mandaryńskim znakiem dla wydobycia i rudy. Kmine może oznaczać „kopalnię wiedzy” lub coś w rodzaju kmine Holdings Ltd. Być może istnieje korelacja między K (kopalnią lub rudą) a Bank of America lub Visa?