Letzten Monat war Flutterwave, Afrikas größtes Startup nach privater Bewertung, in einen Hack verwickelt, der dazu führte, dass über 2,9 Milliarden £ (~4,2 Millionen US-Dollar) von seinen Konten fehlten. laut lokaler Tech-Publikation Techpoint Afrika.
Laut den Dokumenten, die von der Veröffentlichung eingesehen und von Tech überprüft wurden, überwiesen unbekannte Akteure die Gelder Anfang Februar in 63 Transaktionen auf 28 Konten. Die polizeilichen Ermittlungen dauern an, da Flutterwave über Rechtsbeistände und Strafverfolgungsbehörden einen Antrag gestellt hat und versucht, das Einfrieren einzufrieren Konten über 27 Finanzinstitute, die mit den fehlenden Mitteln interagierten, berichtete Techpoint Africa.
Über das Wochenende sind auch mehrere Tweets zu dem angeblichen Hack aufgetaucht. Manche gegebene Information über den Hack, während andere beschwerte sich über eingefrorene Konten, die mit dem Hack zusammenhängen könnten. Laut Techpoint Africa wurde der Antrag gestellt, dass 107 Konten, einschließlich der fünften Begünstigten dieser Konten, auf Pfandrecht/Post-No-Debit (PND) gestellt werden sollen. Diese Richtlinie schränkt Bankkunden ein, Geld von ihren Konten abzuheben.
Ursache und Methode des Angriffs sind noch unklar. Allerdings ist eine der Postulate aus Online-Kommentar ist, dass der Hack möglicherweise sozial manipuliert wurde, was bedeutet, dass die Schlüssel der Händler kompromittiert wurden, wodurch die Hacker auf die Gelder in ihren Flutterwave-Konten zugreifen konnten.
Mittlerweile Flutterwave, über a Stellungnahme hat in dieser Angelegenheit bestritten, dass es gehackt wurde. S
Wir bei Flutterwave verstehen, dass die persönlichen und finanziellen Informationen unserer Kunden von größter Bedeutung sind. Wir nehmen diese Verantwortung ernst und verstehen, dass jede potenzielle Sicherheitsverletzung bei unseren Kunden Angst und Besorgnis hervorrufen kann. Wir möchten Ihnen versichern, dass Flutterwave nicht gehackt wurde. Als Finanzinstitut überwachen wir Transaktionen durch unsere Transaktionsüberwachungssysteme und unseren 24-Stunden-Betrugsschalter und überprüfen verdächtige Aktivitäten. Wir arbeiten mit anderen Finanzinstituten und Strafverfolgungsbehörden zusammen, um unser Ökosystem sicher und geschützt zu halten.
Bei einer routinemäßigen Überprüfung unseres Transaktionsüberwachungssystems haben wir einen ungewöhnlichen Transaktionstrend in den Profilen einiger Benutzer festgestellt. Unser Team hat sofort eine Überprüfung eingeleitet (in Übereinstimmung mit unserem Standardverfahren), die ergab, dass einige Benutzer, die einige unserer empfohlenen Sicherheitseinstellungen nicht aktiviert hatten, möglicherweise anfällig waren.
Wir möchten bestätigen, dass kein Benutzer Geld verloren hat, und wir sind stolz darauf, dass unsere Sicherheitsmaßnahmen das Problem beheben konnten, bevor unseren Benutzern Schaden zugefügt werden konnte.
Unser Engagement für die Sicherheit der Finanzinformationen unserer Benutzer ist der Grund, warum wir stark in Sicherheitsinitiativen wie regelmäßige Audits, Zertifizierungen und Lizenzen wie PCI-DSS und ISO 27001 investieren. Diese stehen im Einklang mit den weltweit bewährten Verfahren für Informationssicherheit Management.
Wir möchten, dass Sie uns weiterhin vertrauen und sich bei der Verwendung von Flutterwave für Ihre geschäftlichen Anforderungen sicher fühlen. Unser Ziel ist es, Ihr Unternehmenswachstum zu ermöglichen und gleichzeitig Ihre Finanzinformationen sicher und geschützt aufzubewahren.
Dies ist eine sich entwickelnde Geschichte…