Die angebliche Sicherheitsverletzung lässt Millionen von Dollar auf Flutterwave-Konten fehlen

Im vergangenen Monat war Flutterwave, Afrikas größtes Startup nach privater Bewertung, in einen Hack verwickelt, der laut der lokalen Technologiepublikation Techpoint Africa zu einem Verlust von mehr als 2,9 Milliarden Yen (~4,2 Millionen US-Dollar) von seinen Konten führte.

Laut Dokumenten, die von der Veröffentlichung eingesehen und von TechCrunch überprüft wurden, überwiesen unbekannte Parteien Anfang Februar in 63 Transaktionen Gelder auf 28 Konten. Die polizeilichen Ermittlungen dauern an, da Flutterwave über Rechtsberater und Strafverfolgungsbehörden einen Antrag gestellt hat und versucht, Konten von 27 Finanzinstituten einzufrieren, die mit den fehlenden Geldern interagiert haben, berichtet Techpoint Africa.

Am Wochenende tauchten auch mehrere Tweets zu dem mutmaßlichen Hack auf. manche Informationen bereitgestellt Über Hack, während andere beschwerte sich Über eingefrorene Konten, die möglicherweise mit dem Hack in Verbindung stehen. Laut Techpoint Africa wurde vorgeschlagen, dass 107 Konten, einschließlich der 5. Begünstigten dieser Konten, in Verwahrung/Post-No-Debit (PND) genommen würden. Diese Richtlinie schränkt Bankkunden ein, Geld von ihren Konten abzuheben.

Ursache und Art des Angriffs sind noch unklar. Allerdings ist eine der Annahmen von Online kommentieren Ist der Hack möglicherweise sozial manipuliert, was bedeutet, dass die Schlüssel der Händler kompromittiert wurden, wodurch die Hacker auf die Gelder in ihren Flutterwave-Konten zugreifen konnten?

In der Zwischenzeit bestritt Flutterwave in einer diesbezüglichen Erklärung, dass es gehackt wurde.

Wir bei Flutterwave verstehen, dass die persönlichen und finanziellen Informationen unserer Kunden von größter Bedeutung sind. Wir nehmen diese Verantwortung sehr ernst und verstehen, dass jede potenzielle Sicherheitsverletzung bei unseren Kunden Bedenken und Ängste hervorrufen kann. Wir möchten Ihnen versichern, dass Flutterwave nicht gehackt wurde. Als Finanzinstitut überwachen wir Transaktionen durch unsere Transaktionsüberwachungssysteme und einen 24-Stunden-Betrugsschalter und überprüfen alle verdächtigen Aktivitäten. Wir arbeiten mit anderen Finanzinstituten und Strafverfolgungsbehörden zusammen, um unser Ökosystem sicher zu halten.

Bei einer routinemäßigen Überprüfung unseres Transaktionsüberwachungssystems haben wir einen ungewöhnlichen Transaktionstrend in den Profilen einiger Benutzer festgestellt. Unser Team hat sofort eine Überprüfung (in Übereinstimmung mit unseren Standardbetriebsverfahren) eingeleitet, die ergab, dass einige Benutzer, die einige der empfohlenen Sicherheitseinstellungen nicht aktiviert haben, anfällig für Infektionen sein könnten.

Wir möchten sicherstellen, dass kein Benutzer Geld verloren hat, und wir sind stolz darauf, dass unsere Sicherheitsmaßnahmen das Problem beheben konnten, bevor unseren Benutzern Schaden zugefügt wurde.

Unser Engagement für die Aufrechterhaltung der Sicherheit und Integrität der Finanzinformationen unserer Benutzer ist der Grund, warum wir stark in Sicherheitsinitiativen wie regelmäßige Audits, Zertifizierungen und Autorisierungen wie PCI-DSS und ISO 27001 investieren. Diese richten sich nach den weltweit bewährten Verfahren im Informationssicherheitsmanagement.

Wir möchten, dass Sie uns weiterhin vertrauen und sich sicher fühlen, wenn Sie Flutterwave für Ihre geschäftlichen Anforderungen verwenden. Unser Ziel ist es, das Wachstum Ihres Unternehmens zu ermöglichen und gleichzeitig Ihre Finanzinformationen sicher und geschützt aufzubewahren.

Dies ist eine sich entwickelnde Geschichte …