Hakerzy wykradli miliony po złamaniu systemów płatności Revolut

Podobno doszło do cyberataku na giganta płatniczego Revolut, w wyniku którego firma straciła około 20 milionów dolarów.

Raport Financial Times, powołujący się na wiele anonimowych osób rzekomo zaznajomionych z incydentem, zauważył, że skradzione pieniądze należały do firmy, a nie do jej klientów.

Włamanie nie zostało ujawnione publicznie, a Revolut zdecydował się nie komentować ataku.

Wydaje się, że istnieje spora rozbieżność między tym, jak Revolut działa w USA, a tym, jak działa w Europie. Wynikający z tego błąd umożliwiał użytkownikom odrzucenie płatności, a następnie zwrot pieniędzy, które nigdy nie zostały wysłane. Błąd został najwyraźniej po raz pierwszy zauważony pod koniec 2021 roku, ale zanim Revolut zdążył załatać dziurę, cyberprzestępcy znaleźli ją i zaczęli wykorzystywać. Wydaje się, że nie było w to zaangażowane żadne złośliwe oprogramowanie.

Jak się okazuje, cyberprzestępcy zachęcali ludzi do dokonywania drogich zakupów, które były odrzucane, a następnie wypłacali zwrócone pieniądze z bankomatów. W ten sposób z Revolut wysłano około 23 milionów dolarów, ale wydaje się, że firmie udało się odzyskać około 3 milionów dolarów.

Niektóre raporty twierdzą, że Revolut nawet początkowo nie wiedział, że został okradziony, a zorientował się dopiero po tym, jak bank partnerski w USA stwierdził, że posiada mniej pieniędzy niż oczekiwano. Następnie amerykańska spółka zależna poprosiła o zastrzyk gotówki w „milionach dolarów” od swojej spółki macierzystej, przed zlikwidowaniem luki wiosną ubiegłego roku.

Revolut to globalna firma zajmująca się technologiami finansowymi, oferująca usługi bankowe, znane również jako „neobanki”. Firma jest licencjonowana i regulowana przez Bank Litwy w ramach Unii Europejskiej, a jej siedziba znajduje się w Londynie w Wielkiej Brytanii. Revolut został założony w 2015 roku przez Nikolaya Storonsky’ego i Vlada Yatsenko.