El mes pasado, Flutterwave, la startup más grande de África por valoración privada, estuvo involucrada en un hackeo que resultó en la pérdida de más de ₦2.9 mil millones (~$4.2 millones) de sus cuentas, según la publicación local de tecnología Techpoint Africa.
Según los documentos vistos por la publicación y revisados por TechCrunch, actores desconocidos transfirieron los fondos a través de 28 cuentas en 63 transacciones a principios de febrero. Las investigaciones policiales están en curso ya que Flutterwave, a través de asesores legales y partes encargadas de hacer cumplir la ley, ha presentado una moción y busca congelar cuentas en 27 instituciones financieras que interactuaron con los fondos faltantes, informó Techpoint Africa.
Durante el fin de semana también surgieron varios tweets sobre el presunto hackeo. Alguno información proporcionada sobre el truco, mientras que otros se quejó sobre cuentas congeladas que podrían estar relacionadas con el hackeo. Según Techpoint Africa, la moción presentada para que 107 cuentas, incluidos los quintos beneficiarios de esas cuentas, se coloquen en gravamen/sin cargo posterior (PND). Esta directiva restringe a los clientes bancarios de retirar fondos de sus cuentas.
La causa y el método del ataque siguen sin estar claros. Sin embargo, uno de los postulados de comentario en línea es que el truco podría haber sido diseñado socialmente, lo que significa que las claves de los comerciantes se vieron comprometidas, lo que permitió a los piratas informáticos acceder al dinero en sus cuentas de Flutterwave.
Mientras tanto, Flutterwave, a través de un comunicado al respecto, ha negado que haya sido pirateado. s
En Flutterwave, entendemos que la información personal y financiera de nuestros clientes es de suma importancia. Tomamos esta responsabilidad con seriedad y entendemos que cualquier posible violación de la seguridad puede causar ansiedad y preocupación entre nuestros clientes. Queremos asegurarle que Flutterwave no ha sido pirateado. Como institución financiera, monitoreamos las transacciones a través de nuestros sistemas de monitoreo de transacciones y la mesa de fraude las 24 horas y revisamos cualquier actividad sospechosa. Colaboramos con otras instituciones financieras y agencias de aplicación de la ley para mantener nuestro ecosistema seguro y protegido.
Durante una revisión de rutina de nuestro sistema de monitoreo de transacciones, identificamos una tendencia inusual de transacciones en los perfiles de algunos usuarios. Nuestro equipo lanzó de inmediato una revisión (en línea con nuestro procedimiento operativo estándar), que reveló que algunos usuarios que no habían activado algunas de nuestras configuraciones de seguridad recomendadas podrían haber sido susceptibles.
Queremos confirmar que ningún usuario perdió fondos y nos enorgullece el hecho de que nuestras medidas de seguridad pudieron abordar el problema antes de que nuestros usuarios pudieran sufrir algún daño.
Nuestro compromiso de mantener la información financiera de nuestros usuarios segura y protegida es la razón por la que invertimos mucho en iniciativas de seguridad, como auditorías periódicas, certificaciones y licencias como PCI-DSS e ISO 27001. Estas están en línea con las mejores prácticas globales en seguridad de la información. gestión.
Queremos que continúe confiando en nosotros y se sienta seguro al usar Flutterwave para sus necesidades comerciales. Nuestro compromiso es permitir el crecimiento de su negocio mientras mantenemos su información financiera segura y protegida.
Esta es una historia en desarrollo…
