Faltan millones de dólares en cuentas de Flutterwave por supuesta violación de seguridad

El mes pasado, Flutterwave, la startup más grande de África por valoración privada, fue atrapada en un hackeo que dejó más de £2.9 mil millones (~$4.2 millones) perdidos en sus cuentas, según la publicación tecnológica local Techpoint Africa.

Según documentos vistos por la publicación y revisados ​​por TechCrunch, actores desconocidos transfirieron los fondos a 28 cuentas en 63 transacciones a principios de febrero. Las investigaciones policiales continúan ya que Flutterwave ha presentado una solicitud a través de un asesor legal y la policía y está intentando congelar el congelamiento. cuentas Techpoint Africa informó sobre 27 instituciones financieras que interactuaron con los fondos faltantes.

Durante el fin de semana también surgieron varios tuits sobre el presunto hackeo. Alguno información dada sobre el truco mientras otros se quejó sobre cuentas congeladas que podrían estar relacionadas con el hackeo. Según Techpoint Africa, se ha solicitado que 107 cuentas, incluido el quinto beneficiario de esas cuentas, se coloquen en gravamen/sin cargo posterior (PND). Esta política restringe que los clientes del banco retiren fondos de sus cuentas.

La causa y el método del ataque aún no están claros. Sin embargo, uno de los postulados está fuera de lugar. comentario en línea es que el truco puede haber sido diseñado socialmente, lo que significa que las claves de los comerciantes se vieron comprometidas, lo que permitió a los piratas informáticos acceder a los fondos en sus cuentas de Flutterwave.

Desde entonces, Flutterwave ha negado que haya sido pirateado en una declaración a tal efecto. S

En Flutterwave, entendemos que la información personal y financiera de nuestros clientes es de suma importancia. Tomamos esta responsabilidad con seriedad y entendemos que cualquier posible violación de la seguridad puede crear miedo y preocupación para nuestros clientes. Queremos asegurarte que Flutterwave no ha sido pirateado. Como institución financiera, monitoreamos las transacciones a través de nuestros sistemas de monitoreo de transacciones y nuestra mesa de fraude las 24 horas y revisamos las actividades sospechosas. Trabajamos con otras instituciones financieras y agencias de aplicación de la ley para mantener nuestro ecosistema seguro y protegido.

Durante una revisión de rutina de nuestro sistema de monitoreo de transacciones, notamos una tendencia inusual en las transacciones en los perfiles de algunos usuarios. Nuestro equipo inició de inmediato una investigación (de acuerdo con nuestro procedimiento operativo estándar) que descubrió que algunos usuarios que no habían habilitado algunas de nuestras configuraciones de seguridad recomendadas podrían haber sido vulnerables.

Nos gustaría confirmar que ningún usuario perdió dinero y estamos orgullosos de que nuestras medidas de seguridad hayan podido solucionar el problema antes de que nuestros usuarios puedan sufrir algún daño.

Nuestro compromiso con la seguridad de la información financiera de nuestros usuarios es la razón por la que invertimos mucho en iniciativas de seguridad como auditorías periódicas, certificaciones y licencias como PCI-DSS e ISO 27001. Estos están en línea con las mejores prácticas globales para la gestión de la seguridad de la información.

Queremos que continúe confiando en nosotros y se sienta seguro al usar Flutterwave para sus necesidades comerciales. Nuestro objetivo es permitir que su negocio crezca mientras mantenemos su información financiera segura y protegida.

Esta es una historia en evolución...