No mês passado, a Flutterwave, a maior startup da África por avaliação privada, esteve envolvida em um hack que resultou em mais de ₦ 2,9 bilhões (~ $ 4,2 milhões) desaparecidos de suas contas, de acordo com a publicação de tecnologia local Techpoint Africa .
De acordo com os documentos vistos pela publicação e revisados pelo TechCrunch, atores desconhecidos transferiram os fundos de 28 contas em 63 transações no início de fevereiro. As investigações policiais estão em andamento, pois a Flutterwave, por meio de advogados e agentes da lei, apresentou uma moção e busca o congelamento de contas em 27 instituições financeiras que interagiram com os fundos perdidos, informou a Techpoint Africa.
Vários tweets sobre o suposto hack também surgiram no fim de semana. Alguns forneceram informações sobre o hack, enquanto outros reclamaram sobre contas congeladas que podem estar relacionadas ao hack. De acordo com a Techpoint Africa, a moção apresentada no sentido de que 107 contas, incluindo os quintos beneficiários dessas contas, vão ser colocadas em penhora/Post-No-Debit (PND). Esta diretiva restringe os clientes bancários de sacar fundos de suas contas.
A causa e o método do ataque permanecem obscuros. No entanto, uma das postulações dos comentários online é que o hack pode ter sido projetado socialmente, o que significa que as chaves dos comerciantes foram comprometidas, permitindo que os hackers acessem o dinheiro em suas contas Flutterwave.
Enquanto isso, a Flutterwave, por meio de uma declaração sobre o assunto, negou que tenha sido hackeada:
Na Flutterwave, entendemos que as informações pessoais e financeiras de nossos clientes são de extrema importância. Levamos essa responsabilidade a sério e entendemos que qualquer possível violação de segurança pode causar ansiedade e preocupação entre nossos clientes. Queremos garantir que o Flutterwave não foi hackeado. Como instituição financeira, monitoramos as transações por meio de nossos sistemas de monitoramento de transações e central de fraude 24 horas e analisamos qualquer atividade suspeita. Colaboramos com outras instituições financeiras e agências de aplicação da lei para manter nosso ecossistema seguro e protegido.
Durante uma verificação de rotina em nosso sistema de monitoramento de transações, identificamos uma tendência incomum de transações nos perfis de alguns usuários. Nossa equipe iniciou imediatamente uma análise (de acordo com nosso procedimento operacional padrão), que revelou que alguns usuários que não ativaram algumas de nossas configurações de segurança recomendadas podem ter sido suscetíveis.
Queremos confirmar que nenhum usuário perdeu fundos e nos orgulhamos do fato de que nossas medidas de segurança foram capazes de resolver o problema antes que qualquer dano pudesse ser causado aos nossos usuários.
Nosso compromisso em manter as informações financeiras de nossos usuários seguras e protegidas é o motivo pelo qual investimos fortemente em iniciativas de segurança, como auditorias periódicas, certificações e licenças como PCI-DSS e ISO 27001. Isso está alinhado com as melhores práticas globais de segurança da informação gerenciamento.
Queremos que você continue confiando em nós e se sinta seguro em usar o Flutterwave para suas necessidades de negócios. Nosso compromisso é permitir o crescimento do seu negócio, mantendo suas informações financeiras seguras e protegidas.
Fonte leia mais: https://techcrunch.com/2023/03/05/alleged-security-breach-leaves-millions-of-dollars-missing-from-flutterwave-accounts/
