Kanal genelinde yerleşik teknoloji ve finans şirketi, RevolutÖn ödemeli banka kartları, döviz bozdurma, kripto para birimleri ve eşler arası ödemeler gibi bankacılık hizmetlerine odaklanan , zamanla işlevselliğini genişletmiş ve artık özellikle diğer rakiplerine tercih eden gençler arasında popüler hale gelmiştir.
Revolut hacker saldırısı altında
Revolut, içinde yaşadığımız gibi tarihi bir anda bile daima acele içinde olan bir dünyanın evrimsel ritimlerine uygun, hızlı ve kesinlikle işlevsel, güvenli ve güvenilir bir şirkettir.
Mükemmel referanslarına rağmen şirket, geçen Pazar günü binlerce kullanıcının verilerini riske atan bir saldırıya uğradı.
BleepingComputer'ın mikrofonlarında İngiliz şirketin bir temsilcisi şunları açıkladı:
"Yetkisiz bir taraf, müşterilerinin yalnızca %0.16'sının ayrıntılarına kısa bir süre için erişebildi."
Şirket, bu detayın yanı sıra müşterileri korumak için müdahalenin zamanında olduğunu da vurgulamak istedi.
"Etkisini etkili bir şekilde sınırlamak için saldırıyı hemen tespit edip izole ettik ve etkilenen müşterilerle iletişime geçtik. E-posta almayan müşteriler etkilenmedi."
Şirketin bankacılık lisansı Litvanya'ya sunuldu ve ülkenin Devlet Veri Koruma Müfettişliği 50,150 müşterinin etkilendiğini doğruladı.
Avrupa Birliği'nde şirketin gizlilik esasına yapılan saldırıdan etkilenen 20,687 müşteri bulunuyor ve bunların yalnızca 379'u Litvanyalı.
En çok çalınan bilgiler; e-posta adresleri, kullanıcıların ad ve soyadları, posta adresleri, telefon numaralarıydı; ancak en önemlisi, hesap verilerine ek olarak sınırlı ödeme kartı verileri, temel olarak bireysel yatırımcıların cüzdanlarına gelecekte yapılacak bir saldırının geçitleriydi.
Ancak Revolut, ne kart bilgilerine ne de PIN kodlarına ve şifrelere erişilmediğinden emin olduğunu ve bu nedenle şimdilik insanların güvende kalabileceğini söylüyor.
“Müşterilerimizin parası her zaman olduğu gibi güvende. Tüm müşterilerimiz kartlarını ve hesaplarını normal şekilde kullanmaya devam edebilirler."
bir şirket sözcüsü BleepingComputer'a söyledi.
Saldırı Pazartesi sabahı çok erken bir saatte önlendi. Avrupa saatiyle 02:00'de güvenlik ve posta polisi ihlali derhal durdurarak müdahale etti.
Revolut LTD'nin bir temsilcisi BleepingComputer'a aşağıdaki resmi açıklamayı yaptı:
“Revolut yakın zamanda yüksek hedefli bir siber saldırıya uğradı. Bu, yetkisiz bir üçüncü tarafın kısa bir süre için müşterilerimizin küçük bir yüzdesinin (%0.16) ayrıntılarına erişmesine neden oldu. Etkisini etkili bir şekilde sınırlamak için saldırıyı hemen tespit edip izole ettik ve etkilenen müşterilerle iletişime geçtik. E-posta almayan müşteriler etkilenmedi. Açık olmak gerekirse, hiçbir fona erişilemez veya çalınamaz. Müşterilerimizin parası her zaman olduğu gibi güvende. Tüm müşterilerimiz kartlarını ve hesaplarını normal şekilde kullanmaya devam edebilirler. Bu gibi olayları son derece ciddiye alıyoruz ve müşterilerimizin ve verilerinin güvenliği Revolut olarak en büyük önceliğimiz olduğundan, bu olaydan etkilenen tüm müşterilerimizden içtenlikle özür dilemek istiyoruz."
Şirket, kullanıcılardan özür dileyerek mühendislerinin ve programcılarının
"Sorunu ele alıyoruz ve bunun bir daha yaşanmamasını sağlamak için adımlar atıyoruz."
Bu saldırı başka bir saldırı türünün parçasıdır; Kimlik avıBu da herhangi bir müşterinin sahte e-posta veya iletişime inanmasına neden olabilir.
Saldırının kökeni
UCL'nin Raporu Smishing, müşterilerin cüzdanlarından sermaye çekmek için yeterli veriyi çalmak amacıyla Revolut hesap sahiplerini kandırmaya çalışan bir SMS kimlik avı kampanyasının halihazırda sürmekte olduğuna inanıyor.
Revolut'un tokeni Revolutux'un (RVLT) piyasaya sürülmesiyle birlikte bu saldırılar, projenin güvenli olmasına ve satış öncesinden bu yana başarılı olmasına rağmen tüketici güvenini sarsan çok soğuk bir duş gibi geliyor.
De tarafından geliştirilen Revolutux belirteci (RVLT). Fi. ve blockchain platformu Revolut, ekosistemine özgü bir yardımcı token olarak hizmet ederek likidite, kripto para ödünç verme, ticaret vb. alanlarda sunulan hizmetleri geliştirir.
Para birimi, doğası gereği deflasyonist ve toplum temelli olup, yeniden dağıtım mekanizması aracılığıyla tüm toplumun kazancını artırmayı amaçlamaktadır.
Revolutux (RVLT), Binance Coin (BNB) gibi BEP-20 standardını temel alıyor ve Revolutux (RVLT) ile yapılan her işlemde %10 ücret alınacak ve %5'i Revolutux (RVLT) cüzdanlarına dağıtılacak.
Son olarak 2015 yılında İngiltere'de kurulan şirket, Revolut Pay adıyla ek ödeme sistemini devreye aldı.
Bu ödeme yöntemi son derece akıllı ve hızlıdır ve uzun çevrimiçi ödeme süreçleri nedeniyle e-ticarette alışveriş sepetini %80 oranında terk eden ve sınırlı ödeme yöntemi seçeneği nedeniyle kafası karışan tereddütlü müşterileri sonuçlandırmayı amaçlamaktadır.
Revolut Pay, hızlı ödeme nedeniyle sepetten vazgeçmeyi azaltacak ancak Pazar günü yaşanan son olaylar nedeniyle bu durum zayıfladı, ancak ana şirket, yatırımcılarını korumak için çok kısa vadede etkili bir şekilde çözüme kavuşturulacağına dair güvence verdi.
Kaynak: https://en.cryptonomist.ch/2022/09/23/revolut-suffers-hacker-attack/