Những kẻ xấu đã khai thác một lỗ hổng chưa xác định trong hệ thống thanh toán của Revolut để đánh cắp hơn 20 triệu đô la tiền của công ty vào đầu năm 2022.
Sự phát triển đã được báo cáo bởi Thời báo Tài chính, trích dẫn nhiều nguồn giấu tên có kiến thức về vụ việc. Vi phạm đã không được tiết lộ công khai.
Lỗi bắt nguồn từ sự khác biệt giữa hệ thống Hoa Kỳ và Châu Âu của Revolut, khiến tiền bị hoàn trả do nhầm lẫn bằng tiền của chính họ khi một số giao dịch bị từ chối.
Vấn đề lần đầu tiên được phát hiện vào cuối năm 2021. Nhưng trước khi nó có thể được đóng lại, báo cáo cho biết các nhóm tội phạm có tổ chức đã lợi dụng kẽ hở bằng cách “khuyến khích các cá nhân cố gắng thực hiện các giao dịch mua đắt tiền sẽ bị từ chối.” Số tiền được hoàn trả sau đó sẽ được rút từ các máy ATM.
Các chi tiết kỹ thuật chính xác liên quan đến lỗ hổng hiện chưa rõ ràng.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 PAM Security – Giải pháp chuyên nghiệp để bảo mật các tài khoản nhạy cảm của bạn
Hội thảo trực tuyến do chuyên gia hướng dẫn này sẽ trang bị cho bạn kiến thức và chiến lược cần thiết để chuyển đổi chiến lược bảo mật quyền truy cập đặc quyền của mình.
Đặt chỗ của bạn
Tổng cộng khoảng 23 triệu đô la đã bị đánh cắp, với một số tiền được thu hồi bằng cách truy đuổi những kẻ đã rút tiền mặt. Kế hoạch lừa đảo hàng loạt được cho là đã dẫn đến khoản lỗ ròng khoảng 20 triệu đô la cho neobank và công ty fintech.
Tiết lộ được đưa ra chưa đầy một tuần sau khi Interpol thông báo bắt giữ một thành viên cấp cao bị nghi ngờ của nhóm tin tặc nói tiếng Pháp có tên là OPERA1ER, có liên quan đến các cuộc tấn công nhằm vào các tổ chức tài chính và dịch vụ ngân hàng di động bằng phần mềm độc hại, các chiến dịch lừa đảo và quy mô lớn. -quy mô lừa đảo thỏa hiệp email doanh nghiệp (BEC).
