Η Revolut υφίσταται επίθεση χάκερ

Η τεχνολογική και χρηματοοικονομική εταιρεία με έδρα το κανάλι, revolut, που εστιάζει σε τραπεζικές υπηρεσίες όπως προπληρωμένες χρεωστικές κάρτες, ανταλλαγές συναλλάγματος, κρυπτονομίσματα και πληρωμές peer-to-peer, έχει επεκτείνει τη λειτουργικότητά του με την πάροδο του χρόνου και είναι πλέον δημοφιλής ειδικά στους νέους που το προτιμούν από άλλους ανταγωνιστές. 

Η Revolut υπό επίθεση χάκερ

Η Revolut είναι μια ασφαλής και αξιόπιστη εταιρεία, γρήγορη και σίγουρα λειτουργική στους εξελικτικούς ρυθμούς ενός κόσμου που βιάζεται πάντα ακόμα και σε μια ιστορική στιγμή όπως αυτή που ζούμε. 

Παρά τα εξαιρετικά διαπιστευτήριά της, την περασμένη Κυριακή η εταιρεία υπέστη επίθεση που έθεσε σε κίνδυνο τα δεδομένα χιλιάδων χρηστών. 

Στα μικρόφωνα της BleepingComputer, εκπρόσωπος της βρετανικής εταιρείας εξήγησε ότι:

"Ένα μη εξουσιοδοτημένο μέρος είχε πρόσβαση στα στοιχεία του 0.16% των πελατών του μόνο για σύντομο χρονικό διάστημα."

Εκτός από αυτή τη λεπτομέρεια, η εταιρεία θέλησε να τονίσει την επικαιρότητα της παρέμβασης για την προστασία των πελατών. 

«Εντοπίσαμε αμέσως και απομονώσαμε την επίθεση για να περιορίσουμε αποτελεσματικά τον αντίκτυπό της και επικοινωνήσαμε με τους επηρεαζόμενους πελάτες. Οι πελάτες που δεν έλαβαν email δεν επηρεάστηκαν.”

Η τραπεζική άδεια της εταιρείας έχει κατατεθεί στη Λιθουανία και η Κρατική Επιθεώρηση Προστασίας Δεδομένων της χώρας επαλήθευσε ότι επηρεάστηκαν 50,150 πελάτες.

Εντός της Ευρωπαϊκής Ένωσης υπάρχουν 20,687 πελάτες που επηρεάζονται από την επίθεση στον πυρήνα της ιδιωτικής ζωής της εταιρείας, και από αυτούς μόνο 379 πολίτες είναι Λιθουανοί.

Οι πιο κλεμμένες πληροφορίες ήταν οι διευθύνσεις email, τα ονόματα και τα επώνυμα των χρηστών, οι ταχυδρομικές διευθύνσεις, οι αριθμοί τηλεφώνου, αλλά το πιο σημαντικό, τα περιορισμένα δεδομένα καρτών πληρωμής εκτός από τα δεδομένα λογαριασμού, βασικά οι πύλες για μελλοντική επίθεση σε πορτοφόλια μεμονωμένων επενδυτών.

Ωστόσο, η Revolut λέει ότι είναι βέβαιη ότι ούτε τα στοιχεία της κάρτας ούτε οι κωδικοί PIN και οι κωδικοί πρόσβασης είχαν πρόσβαση, έτσι προς το παρόν οι άνθρωποι μπορούν να παραμείνουν καθησυχασμένοι.

«Τα χρήματα των πελατών μας είναι ασφαλή, όπως ήταν πάντα. Όλοι οι πελάτες μπορούν να συνεχίσουν να χρησιμοποιούν τις κάρτες και τους λογαριασμούς τους κανονικά.»

είπε ένας εκπρόσωπος της εταιρείας στο BleepingComputer.

Η επίθεση αποφεύχθηκε πολύ νωρίς το πρωί της Δευτέρας. Στις 02:00 π.μ. ώρα Ευρώπης, η αστυνομία και η ταχυδρομική αστυνομία επενέβησαν σταματώντας αμέσως την παραβίαση. 

Εκπρόσωπος της Revolut LTD εξέδωσε την ακόλουθη επίσημη δήλωση προς την BleepingComputer:

«Η Revolut υπέστη πρόσφατα μια εξαιρετικά στοχευμένη επίθεση στον κυβερνοχώρο. Αυτό είχε ως αποτέλεσμα ένα μη εξουσιοδοτημένο τρίτο μέρος να αποκτήσει πρόσβαση στα στοιχεία ενός μικρού ποσοστού (0.16%) των πελατών μας για σύντομο χρονικό διάστημα. Εντοπίσαμε αμέσως και απομονώσαμε την επίθεση για να περιορίσουμε αποτελεσματικά τον αντίκτυπό της και επικοινωνήσαμε με πελάτες που επηρεάστηκαν. Οι πελάτες που δεν έλαβαν email δεν επηρεάστηκαν. Για να είμαστε σαφείς, δεν ήταν δυνατή η πρόσβαση ή η κλοπή κεφαλαίων. Τα χρήματα των πελατών μας είναι ασφαλή, όπως πάντα. Όλοι οι πελάτες μπορούν να συνεχίσουν να χρησιμοποιούν τις κάρτες και τους λογαριασμούς τους κανονικά. Λαμβάνουμε απίστευτα σοβαρά περιστατικά όπως αυτά και θα θέλαμε να ζητήσουμε ειλικρινά συγγνώμη από όλους τους πελάτες που επηρεάστηκαν από αυτό το περιστατικό, καθώς η ασφάλεια των πελατών μας και των δεδομένων τους είναι η πρώτη μας προτεραιότητα στη Revolut.»

Η εταιρεία ζήτησε συγγνώμη από τους χρήστες καθησυχάζοντας ότι οι μηχανικοί και οι προγραμματιστές της είναι  

«Αντιμετωπίζουμε το πρόβλημα και λαμβάνουμε μέτρα για να διασφαλίσουμε ότι αυτό δεν θα συμβεί ξανά».

Αυτή η επίθεση είναι μέρος ενός άλλου τύπου επίθεσης, δηλαδή Phishing, το οποίο θα μπορούσε να οδηγήσει οποιονδήποτε πελάτη να πιστέψει τυχόν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου ή επικοινωνία. 

Η προέλευση της επίθεσης

Το Report Smishing του UCL πιστεύει ότι ήδη βρίσκεται σε εξέλιξη μια καμπάνια ηλεκτρονικού ψαρέματος μέσω SMS που επιχειρεί να εξαπατήσει τους κατόχους λογαριασμών Revolut προκειμένου να κλέψουν αρκετά δεδομένα για να αποσπάσουν κεφάλαια από τα πορτοφόλια των πελατών. 

Με την κυκλοφορία του Revolutux (RVLT), το σύμβολο της Revolut, αυτές οι επιθέσεις έρχονται ως ένα πολύ κρύο ντους που υπονομεύει την εμπιστοσύνη των καταναλωτών, παρά το γεγονός ότι το έργο είναι ασφαλές και ήταν επιτυχημένο από την προπώληση. 

Το διακριτικό Revolutux (RVLT) που αναπτύχθηκε από τον De. Fi. και η πλατφόρμα blockchain Revolut χρησιμεύει ως ένα διακριτικό χρησιμότητας εγγενές στο οικοσύστημά της, ενισχύοντας τις υπηρεσίες που παρέχονται στους τομείς της ρευστότητας, του δανεισμού κρυπτονομισμάτων, των συναλλαγών κ.λπ. 

Το νόμισμα είναι από τη φύση του αποπληθωριστικό και βασίζεται στην κοινότητα, το οποίο μέσω ενός μηχανισμού αναδιανομής στοχεύει στην αύξηση των κερδών ολόκληρης της κοινότητας. 

Το Revolutux (RVLT) βασίζεται στο πρότυπο BEP-20 όπως το Binance Coin (BNB) και κάθε συναλλαγή που γίνεται με το Revolutux (RVLT) θα έχει χρέωση 10% και το 5% θα διανέμεται σε πορτοφόλια Revolutux (RVLT). 

Τέλος, η εταιρεία που ιδρύθηκε το 2015 στο Ηνωμένο Βασίλειο λάνσαρε ένα πρόσθετο σύστημα πληρωμών με το όνομα Revolut Pay.

Αυτή η μέθοδος πληρωμής είναι εξαιρετικά έξυπνη και γρήγορη και στοχεύει στην οριστικοποίηση διστακτικών πελατών που στο ηλεκτρονικό εμπόριο εγκαταλείπουν το καλάθι αγορών στο 80% των περιπτώσεων λόγω μακροχρόνιων διαδικασιών ηλεκτρονικής πληρωμής και μπερδεμένοι στην περιορισμένη επιλογή τρόπων πληρωμής. 

Η Revolut Pay θα μειώσει την εγκατάλειψη του καλαθιού λόγω γρήγορης πληρωμής, αλλά πλέον υπονομεύεται από τα πρόσφατα γεγονότα της Κυριακής, τα οποία ωστόσο η μητρική εταιρεία έχει διαβεβαιώσει ότι θα επιλύσει αποτελεσματικά σε πολύ σύντομο χρονικό διάστημα, προκειμένου να προστατεύσει τους επενδυτές της.