El mes pasado, Flutterwave, la startup más grande de África por valoración privada, estuvo implicada en un hackeo que provocó la desaparición de más de £2,900 millones (~$4,2 millones) de sus cuentas. según la publicación técnica local Techpoint África.
Según documentos vistos por la publicación y revisados por TechCrunch, actores desconocidos transfirieron los fondos a 28 cuentas en 63 transacciones a principios de febrero. Las investigaciones policiales están en curso ya que Flutterwave, a través de un abogado y la policía, ha presentado una moción y está tratando de congelar cuentas en 27 instituciones financieras que han interactuado con los fondos faltantes, informó Techpoint Africa.
Durante el fin de semana también se publicaron varios tuits sobre el presunto hackeo. Algunas información proporcionada en el hack, mientras que otros se quejó en cuentas congeladas que pueden estar vinculadas al hackeo. Según Techpoint Africa, se presentó la petición de que 107 cuentas, incluidos los quintos beneficiarios de estas cuentas, se coloquen en Lien/Post-No-Debit (PND). Esta directiva prohíbe a los clientes bancarios retirar fondos de sus cuentas.
La causa y el método del ataque siguen sin estar claros. Sin embargo, uno de los postulados de comentario en línea es que el truco podría haber sido diseñado socialmente, lo que significa que las claves de los comerciantes se vieron comprometidas, lo que permitió a los piratas informáticos acceder al dinero de sus cuentas de Flutterwave.
Mientras tanto, Flutterwave, a través de un declaración al respecto, negó haber sido pirateado. s
En Flutterwave, entendemos que la información personal y financiera de nuestros clientes es de suma importancia. Tomamos esta responsabilidad con seriedad y entendemos que cualquier posible violación de la seguridad puede causar ansiedad y preocupación entre nuestros clientes. Queremos asegurarle que Flutterwave no ha sido pirateado. Como institución financiera, monitoreamos las transacciones a través de nuestros sistemas de monitoreo de transacciones y nuestra oficina antifraude las 24 horas e investigamos cualquier actividad sospechosa. Trabajamos con otras instituciones financieras y agencias de aplicación de la ley para mantener seguro nuestro ecosistema.
Durante una verificación de rutina de nuestro sistema de monitoreo de transacciones, identificamos un patrón inusual de transacciones en ciertos perfiles de usuario. Nuestro equipo inició de inmediato una revisión (como parte de nuestro procedimiento operativo estándar), que reveló que algunos usuarios que no habían habilitado algunas de nuestras configuraciones de seguridad recomendadas podrían haber sido susceptibles.
Queremos confirmar que ningún usuario perdió fondos y estamos orgullosos de que nuestras medidas de seguridad hayan podido resolver el problema antes de que nuestros usuarios puedan sufrir algún daño.
Nuestro compromiso de garantizar la seguridad de la información financiera de nuestros usuarios es la razón por la que invertimos mucho en iniciativas de seguridad como auditorías periódicas, certificaciones y licencias como PCI-DSS e ISO 27001. Estas son las mejores prácticas globales en seguridad de la información. gestión.
Queremos que continúes confiando en nosotros y que te sientas seguro usando Flutterwave para tus necesidades comerciales. Nuestro compromiso es permitir el crecimiento de su negocio mientras garantizamos la seguridad de su información financiera.
Esta es una historia en desarrollo…
.jpg "Innovation Smart District")