Ödeme devi Revolut sistemlerine yapılan bir siber saldırı ile hackerların yaklaşık 20 milyon dolar çaldığı bildirildi. Birden çok isimsiz kişiye dayanan bir rapor, çalınan paranın şirkete değil, müşterilerine ait olduğunu belirtiyor.
Saldırı henüz halka açıklanmadı ve Revolut saldırı hakkında yorum yapmayı reddetti.
Pahalı alışverişlerin geri ödemesi
Revolut‘un ABD’deki işleyişi ile Avrupa’daki işleyişi arasında oldukça büyük bir ayrım olduğu görülüyor. Ortaya çıkan hata, kullanıcıların bir ödemenin reddedilmesine ve ardından Revolut‘un hiç gönderilmeyen parayı iade etmesine izin verdi. Bu hata ilk olarak 2021 yılının sonlarında fark edildi, ancak Revolut deliği kapatabilmeden önce, siber suçlular buldu ve bunu sömürmeye başladı. Görünen o ki, saldırıya hiçbir kötü amaçlı yazılım dahil olmamış.
Anlaşıldığı üzere, siber suçlular insanları reddedilecek olan pahalı alışverişler yapmaya teşvik ettiler ve ardından iade edilen parayı ATM makinelerinden çektiler. Revolut‘un bu şekilde yaklaşık 23 milyon dolar gönderdiği, ancak şirketin yaklaşık 3 milyon doları geri almayı başardığı görülüyor.
Bazı raporlar, Revolut‘un başlangıçta soyulduğunu bile bilmediğini ve ancak ABD’deki bir ortak bankanın beklenenden daha az para tuttuğunu söyledikten sonra fark ettiğini iddia etti. Daha sonra, ABD’deki yan kuruluş, geçen yıl baharında hatayı kapatmadan önce ana şirketten “milyonlarca dolar” nakit enjeksiyonu istedi.
Revolut nedir?
Revolut, bankacılık hizmetleri sunan küresel bir finans teknolojisi şirketi ve “neobanka” olarak da biliniyor. Şirket, Avrupa Birliği içinde Litvanya Bankası tarafından lisanslanmış ve düzenlenmiş ve merkezi Londra, Birleşik Krallık’ta bulunuyor. Revolut, Nikolay Storonsky ve Vlad Yatsenko tarafından 2015 yılında kurulmuştu.
“Geleneksel” bankacılık hizmetlerinin yanı sıra, Revolut ayrıca kullanıcılarının kripto paralara dalmasına ve hatta platformda işlem yapmasına izin veriyor.