Hakerzy wykorzystali nieznaną podatność w Revolut aby wykraść z funduszy firmy na początku 2022 roku ponad 20 mln dolarów!
O sytuacji poinformował portal The Hacker News powołując się na doniesienia Financial Times, których źródła są poufne i posiadają informację o incydencie. Co istotne, naruszenie nie zostało ujawnione publicznie. Według informatorów podatność wynikała z rozbieżności między amerykańskim i europejskim systemem Revolut, powodując błędny zwrot środków przy użyciu własnych pieniędzy, gdy niektóre transakcje zostały odrzucone. Problem został zdiagnozowany po raz pierwszy pod koniec 2021 roku. Jednak zanim udało się go rozwiązać, w raporcie stwierdzono, iż zorganizowane grupy przestępcze wykorzystały lukę, „zachęcając osoby do dokonywania kosztownych zakupów, które następnie zostałyby odrzucone”. Zwrócone kwoty byłyby następnie wypłacane z bankomatów. Dokładne szczegóły techniczne związane z wadą nie są w tej chwili znane.
Źródła informują, iż w sumie skradziono około 23 milionów dolarów, część środków odzyskano, ścigając tych, którzy wypłacili gotówkę. Mówi się, iż program masowych oszustw spowodował stratę netto w wysokości około 20 milionów dolarów dla neobanku i firmy fintech.
Ujawnienie pojawiło się niecały tydzień po tym, jak Interpol ogłosił aresztowanie podejrzanego starszego członka francuskojęzycznej ekipy hakerskiej znanej jako OPERA1ER, która była powiązana z atakami na instytucje finansowe i usługi bankowości mobilnej przy użyciu złośliwego oprogramowania, kampaniami phishingowymi i oszustw związanych z nadużyciami związanymi z biznesową pocztą e-mail.
