Тэхналагічная і фінансавая кампанія, якая базуецца за Ла-Маншам, Revolut, якая засяроджваецца на такіх банкаўскіх паслугах, як прадаплочаныя дэбетавыя карты, абмены валют, крыптавалюты і аднарангавыя плацяжы, з цягам часу пашырыла свае функцыянальныя магчымасці і цяпер папулярная асабліва сярод моладзі, якая аддае перавагу ёй іншым канкурэнтам.
Revolut пад хакерскай атакай
Revolut - гэта бяспечная і надзейная кампанія, хуткая і, безумоўна, функцыянальная ў адпаведнасці з эвалюцыйнымі рытмамі свету, які заўсёды спяшаецца, нават у такі гістарычны момант, як той, у якім мы жывем.
Нягледзячы на выдатныя паўнамоцтвы, у мінулую нядзелю кампанія падверглася атацы, якая паставіла пад пагрозу дадзеныя тысяч карыстальнікаў.
У мікрафоны BleepingComputer прадстаўнік брытанскай кампаніі растлумачыў, што:
«Несанкцыянаваная асоба мела доступ толькі да дэталяў 0.16% сваіх кліентаў на працягу кароткага перыяду часу».
У дадатак да гэтай дэталі кампанія хацела падкрэсліць своечасовасць умяшання для абароны кліентаў.
«Мы неадкладна выявілі і ізалявалі атаку, каб эфектыўна абмежаваць яе ўздзеянне, і звязаліся з пацярпелымі кліентамі. Кліенты, якія не атрымалі электроннага ліста, не пацярпелі».
Ліцэнзія на банкаўскую дзейнасць кампаніі пададзена ў Літве, і Дзяржаўная інспекцыя па ахове дадзеных краіны пацвердзіла, што пацярпелі 50,150 XNUMX кліентаў.
У Еўрапейскім саюзе 20,687 379 кліентаў пацярпелі ад атакі на ядро прыватнасці кампаніі, і з іх толькі XNUMX грамадзян Літвы.
Найбольш крадзенай інфармацыяй былі адрасы электроннай пошты, імёны і прозвішчы карыстальнікаў, паштовыя адрасы, нумары тэлефонаў, але, самае галоўнае, абмежаваныя дадзеныя плацежных карт у дадатак да дадзеных уліковых запісаў, у асноўным шлюзы для будучай атакі на кашалькі асобных інвестараў.
Тым не менш, Revolut заяўляе, што ён упэўнены, што ні дадзеныя карты, ні PIN-коды і паролі не былі даступныя, так што пакуль людзі могуць заставацца спакойнымі.
«Грошы нашых кліентаў, як заўсёды, у бяспецы. Усе кліенты могуць працягваць карыстацца сваімі картамі і рахункамі ў звычайным рэжыме»,
Пра гэта BleepingComputer паведаміў прадстаўнік кампаніі.
Напад быў прадухілены вельмі рана раніцай у панядзелак. У 02:00 ночы па еўрапейскім часе ўмяшалася служба бяспекі і паштовая паліцыя, неадкладна спыніўшы парушэнне.
Прадстаўнік Revolut LTD зрабіў наступную афіцыйную заяву BleepingComputer:
«Revolut нядаўна падвергся вельмі мэтанакіраванай кібератацы. Гэта прывяло да таго, што несанкцыянаваная трэцяя асоба атрымала доступ да звестак невялікага адсотка (0.16%) нашых кліентаў на працягу кароткага перыяду часу. Мы неадкладна выявілі і ізалявалі атаку, каб эфектыўна абмежаваць яе ўздзеянне, і звязаліся з пацярпелымі кліентамі. Кліенты, якія не атрымалі ліст, не пацярпелі. Каб было ясна, нельга было атрымаць доступ да сродкаў або іх крадзеж. Грошы нашых кліентаў, як заўсёды, у бяспецы. Усе кліенты могуць працягваць карыстацца сваімі картамі і рахункамі ў звычайным рэжыме. Мы вельмі сур'ёзна ставімся да падобных інцыдэнтаў і хочам прынесці шчырыя прабачэнні ўсім кліентам, якія пацярпелі ад гэтага інцыдэнту, бо бяспека нашых кліентаў і іх дадзеных з'яўляецца нашым галоўным прыярытэтам у Revolut».
Кампанія прынесла карыстальнікам прабачэнні, запэўніваючы, што яе інжынеры і праграмісты ёсць
«вырашаем праблему і прымаем меры, каб гэта не паўтарылася».
Гэтая атака з'яўляецца часткай іншага тыпу атакі, а менавіта фішынгу, што можа прымусіць любога кліента паверыць падробленым электронным лістам або паведамленням.
Паходжанне нападу
UCL's Report Smishing мяркуе, што кампанія SMS-фішынгу ўжо вядзецца, якая спрабуе падмануць уладальнікаў уліковых запісаў Revolut, каб скрасці дастатковую колькасць даных для выцягвання капіталу з кашалькоў кліентаў.
З запускам Revolutux (RVLT), токена Revolut, гэтыя атакі сталі вельмі халодным душам, які падрывае давер спажыўцоў, нягледзячы на тое, што праект бяспечны і быў паспяховым з моманту перадпродажу.
Токен Revolutux (RVLT), распрацаваны De. Fi. і блокчэйн-платформа Revolut служыць карысным токенам, родным для яе экасістэмы, паляпшаючы паслугі, якія аказваюцца ў галіне ліквіднасці, крыптавалютнага крэдытавання, гандлю і г.д.
Валюта па сваёй прыродзе дэфляцыйная і заснаваная на супольнасці, якая праз механізм пераразмеркавання накіравана на павелічэнне даходаў усёй супольнасці.
Revolutux (RVLT) заснаваны на стандарце BEP-20, як Binance Coin (BNB), і кожная транзакцыя, зробленая з Revolutux (RVLT), будзе мець камісію ў памеры 10%, а 5% будуць размяркоўвацца на кашалькі Revolutux (RVLT).
Нарэшце, кампанія, заснаваная ў 2015 годзе ў Вялікабрытаніі, запусціла дадатковую плацежную сістэму пад назвай Revolut Pay.
Гэты спосаб аплаты надзвычай разумны і хуткі і накіраваны на тое, каб давесці да канца нерашучых кліентаў, якія ў электроннай камерцыі пакідаюць кошык у 80% выпадкаў з-за працяглых працэсаў аплаты ў Інтэрнэце і збянтэжаныя абмежаваным выбарам спосабаў аплаты.
Revolut Pay знізіць колькасць пакіданняў кошыка з-за хуткай аплаты, але цяпер гэта падарвана нядаўнімі падзеямі ў нядзелю, якія, аднак, запэўніла мацярынская кампанія, што яна эфектыўна вырашыць у вельмі кароткі тэрмін, каб абараніць сваіх інвестараў.
Крыніца: https://en.cryptonomist.ch/2022/09/23/revolut-suffers-hacker-attack/