Det var Revoluts tur. Ännu en dag, ännu ett dataintrång i kryptovärlden. För ungefär en vecka sedan föll någon inne på företagets huvudkontor för en bluff. Enligt Revolut hade de sociala hackarna bara tillgång till data "under en kort period." Och överträdelsen drabbade bara 0,16 % av deras kunder. Inte så illa, eller hur? Tja, tydligen har angriparna fått 50 XNUMX personers data och försöker redan lura dem. Dessutom kan de ha fått kontroll över Revoluts webbplats.
Men låt oss börja från början. Företagets banklicens är registrerad i Litauen, så Revolut rapporterade händelsen till det landets Statligt dataskyddsinspektorat. Det är de som avslöjade att attacken var genom social ingenjörskonst. Revolut erkände inte det. Den litauiska dataskyddsmyndigheten erbjöd också en fullspäckad sammanfattning av fallet som innehåller de flesta fakta:
"Enligt den reviderade informationen kan data från 50,150 20,687 kunder runt om i världen (inklusive XNUMX XNUMX inom Europeiska ekonomiska samarbetsområdet), såsom namn, adresser, e-post, ha påverkats under incidenten. postadresser, telefonnummer, del av betalkortsuppgifterna (enligt de uppgifter som företaget lämnat var kortnumren maskerade), kontouppgifter etc.”
Och för att täcka alla grunder, här är definitionen av "social ingenjörskonst" enligt till Investopedia:
"Social ingenjörskonst är handlingen att utnyttja mänskliga svagheter för att få tillgång till personlig information och skyddade system. Social ingenjörskonst förlitar sig på att manipulera individer snarare än att hacka datorsystem för att penetrera ett måls konto."
Vad erkänner Revolut?
Företaget beskrev incidenten som en "högt riktad cyberattack" där en "obehörig tredje part" fick tillgång till en liten andel av användarnas personuppgifter. I ett delat uttalande med pipande dator, fortsatte Revolut:
"Vi identifierade och isolerade omedelbart attacken för att effektivt begränsa dess påverkan och har kontaktat de kunder som drabbats. Kunder som inte har fått e-post har inte påverkats.
För att vara tydlig, inga pengar har kommit åt eller stulits. Våra kunders pengar är säkra – som de alltid har varit. Alla kunder kan fortsätta använda sina kort och konton som vanligt.”
Inte så illa, eller hur? Nåväl, åtminstone en kund som inte fick ett mejl rapporterar att han blivit kontaktad av bedragarna. "Jag har inte fått något e-postmeddelande från dig ännu, jag får ett bluff-sms som påstår att det är från Revolut. Hur fick de mitt nummer och visste att jag hade ett Revolut-konto?" JT twittrade för några dagar sedan. Han fick ett generiskt "Hej! Kan du kontakta vårt supportteam via chatt i appen angående detta?” som ett svar.
Företagets officiella uttalande avslutas med löften:
"Vi tar incidenter som dessa på otroligt stort allvar, och vi vill uppriktigt be om ursäkt till alla kunder som har drabbats av denna incident, eftersom säkerheten för våra kunder och deras data är vår högsta prioritet på Revolut."
Men finns det mer i historien?
ETH prisdiagram för 09/23/2022 på FTX | Källa: ETH/USD den TradingView.com
Otrevligt språk
Enligt Bleeping Computer kan det ha funnits fler sken på gång. Uppenbarligen rapporterade Revolut-användare att supportchatten var visar fult språk nära tidpunkten för incidenten med social ingenjörskonst. Publikationen klargör:
"Även om det inte är klart om denna förstörelse är relaterad till intrånget som avslöjats av Revolut, visar det att hackare kan ha haft tillgång till ett bredare utbud av system som används av företaget."
Fick hackarna tillgång till mer än de angivna uppgifterna? Eller var detta en separat incident och det hela bara en slump? Kan vi tro på rapporterna? Ett par bilder bevisar ingenting, och det finns inga datum på dem. Varför skulle hackarna förstöra webbplatsen om de var ute efter pengar? Å andra sidan kanske de gjorde det. Och de meddelandena kan betyda att de fick mer tillgång än vad Revolut erkände.
Bild av Kris från Pixabay | Diagram av TradingView
Källa: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/