据当地科技出版物Techpoint Africa 报道,上个月,非洲私人估值最大的初创公司 Flutterwave 卷入了一次黑客攻击,导致其账户损失超过 29 亿英镑(约合 420 万美元)。
根据该出版物看到并经 TechCrunch 审查的文件,未知行为者在 2 月初的 63 笔交易中将资金转移到 28 个账户。据 Techpoint Africa 报道,Flutterwave 通过法律顾问和执法方提出动议,并试图冻结与失踪资金有往来的 27 家金融机构的账户,因此警方正在进行调查。
周末也出现了几条关于所谓的黑客攻击的推文。一些人提供了有关黑客攻击的信息,而另一些人则抱怨可能与黑客攻击有关的账户被冻结。根据 Techpoint Africa 的说法,提交的动议表明,包括这些账户的第五个受益人在内的 107 个账户将被置于留置权/后无借记 (PND) 状态。该指令限制银行客户从他们的账户中提取资金。
袭击的原因和方法尚不清楚。然而,来自在线评论的假设之一是黑客可能是社会工程,这意味着商家的密钥被泄露,允许黑客访问他们 Flutterwave 账户中的资金。
与此同时,Flutterwave 通过一份关于此事的声明否认它遭到了黑客攻击。秒
在 Flutterwave,我们了解客户的个人和财务信息至关重要。我们认真对待这一责任,并了解任何潜在的安全漏洞都会引起我们客户的焦虑和担忧。我们想向您保证 Flutterwave 没有被黑客入侵。作为一家金融机构,我们通过我们的交易监控系统和 24 小时欺诈服务台监控交易,并审查任何可疑活动。我们与其他金融机构和执法机构合作,以确保我们的生态系统安全可靠。
在对我们的交易监控系统进行例行检查时,我们发现某些用户的个人资料存在异常交易趋势。我们的团队立即启动了审查(与我们的标准操作程序一致),结果显示一些未激活我们推荐的某些安全设置的用户可能容易受到影响。
我们想确认没有用户丢失任何资金,我们为我们的安全措施能够在对我们的用户造成任何伤害之前解决问题而感到自豪。
我们致力于确保用户的财务信息安全可靠,这就是我们大力投资安全计划的原因,例如定期审计、认证和许可,例如 PCI-DSS 和 ISO 27001。这些都符合信息安全方面的全球最佳实践管理。
我们希望您继续信任我们,并放心使用 Flutterwave 来满足您的业务需求。我们的承诺是在确保您的财务信息安全的同时促进您的业务增长。
您最近可能听说过一些关于 Flutterwave 安全性的说法。我们想向您保证,Flutterwave 没有被黑客入侵,也没有客户资金丢失。
感谢您选择我们
在这里阅读更多
:https: //t.co/a27ZIy0w1k pic.twitter.com/o3KfChucJ9
– Flutterwave (@theflutterwave) 2023 年 3 月 5 日
这是一个发展中的故事……
Tage Kene-Okafor最初发表于TechCrunch 的Flutterwave 账户因涉嫌安全漏洞而丢失数百万美元