هکرها پس از شکستن سیستم‌های پرداخت Revolut میلیون‌ها دلار را سرقت می‌کنند

غول پرداخت Revolut گزارش شده است که متحمل یک حمله سایبری شده است که منجر به ضرر شرکت حدود 20 میلیون دلار شده است.

گزارشی از فایننشال تایمز به نقل از افراد ناشناس متعددی که ظاهراً با این حادثه آشنا هستند، خاطرنشان کرد که پول سرقت شده متعلق به شرکت است نه مشتریان آن.

این نقض به صورت عمومی فاش نشد و Revolut تصمیم گرفت در مورد این حمله اظهار نظری نکند.

بازپرداخت خریدهای گران قیمت

به نظر می رسد که بین نحوه عملکرد Revolut در ایالات متحده و نحوه عملکرد آن در اروپا کاملاً اختلاف وجود دارد. باگ ایجاد شده به کاربران اجازه می‌دهد تا پرداختی را رد کنند و سپس پولی را که هرگز ارسال نشده است، از Revolut بازپرداخت کنند. ظاهراً این باگ اولین بار در اواخر سال 2021 شناسایی شد، اما قبل از اینکه Revolut بتواند حفره را اصلاح کند، مجرمان سایبری آن را پیدا کردند و شروع به بهره برداری از آن کردند. به نظر می رسد هیچ بدافزاری در آن دخیل نبوده است.

همانطور که مشخص است، مجرمان سایبری مردم را تشویق می کردند تا خریدهای گران قیمتی انجام دهند که رد می شد و سپس پول بازپرداخت شده را از دستگاه های خودپرداز برداشت می کردند. حدود 23 میلیون دلار از Revolut از این طریق ارسال شد، اما به نظر می رسد که این شرکت توانست تقریباً 3 میلیون دلار را پس بگیرد.

برخی گزارش‌ها ادعا کرده‌اند که Revolut حتی در ابتدا نمی‌دانست که در حال سرقت است، و تنها پس از آن متوجه شد که یکی از بانک‌های شریک در ایالات متحده گفت که پول کمتری از حد انتظار در اختیار دارد. سپس، شرکت تابعه ایالات متحده، قبل از اینکه نقص را در بهار سال گذشته ببندد، درخواست تزریق پول نقد به “میلیون ها دلار” از شرکت مادر خود کرد.

Revolut یک شرکت فن‌آوری مالی جهانی است که خدمات بانکی را ارائه می‌کند که با نام «نئوبانک» نیز شناخته می‌شود. این شرکت دارای مجوز و تحت نظارت بانک لیتوانی در اتحادیه اروپا است و دفتر مرکزی آن در لندن، انگلستان است. Revolut در سال 2015 توسط نیکولای استورونسکی و ولاد یاتسنکو تاسیس شد.

علاوه بر خدمات بانکی «سنتی»، Revolut همچنین به کاربران خود اجازه می دهد تا در ارزهای رمزنگاری شده جستجو کنند و حتی در این پلتفرم تجارت کنند.