Početkom februara 2023. godine hakeri su prebacili preko 2,9 milijardi funti sa Flutterwave računa.
Dok su policijske istrage u toku, Flutterwave nastoji da zamrzne račune na koje je prebačen dio novca.
Zahtjev za zamrzavanje računa u 27 finansijskih institucija u Nigeriji, uključujući Access banku, Kudu, Zenith banku i OPay, podnesen je tužbom br. MISC/MC4/181/23, a kasnije odobren.
Prema dokumentima koje je vidio Techpoint Africa, 2.949.557.867₦ (Nigerska naira) je ilegalno prebačeno sa računa afričkog fintech unicorn-a, Flutterwave-a.
Da bi 19. februara 2023. godine, pravni savjetnik Flutterwave-a, Albert Onimole, prijavio slučaj zamjeniku komesara policije, Državnom odjeljenju za kriminalističku obavještajnu službu, Panti, Yaba, Lagos.
U propratnom pismu, Onimole je naveo da se hakovanje računa Flutterwave-a dogodilo prije otprilike dvije sedmice, od 13. februara. Rečeno je da je novac prvobitno prebačen na 28 računa u 63 transakcije.
Dok je incident prijavljen policiji 13. februara 2023. godine, sa spiskom računa na koje je primljen novac, policija tada nije mogla da zamrzne sredstva. Onimole, u svom pismu, krivi neke komercijalne banke što su dozvolile da se novac prebaci na druge račune, čime se širi trag novca.
Da bi dalje istražio račune koji drže ukradena sredstva u raznim finansijskim institucijama u Nigeriji, SA Adedesin, pravni službenik, Državni CID, Panti, Yaba, Lagos, podnio je tužbu (MISC/MC4/181/23), od 27. februara, u Magistratu Sud u Lagosu (Jaba magistralni okrug u Yabi) da podrži Flutterwave-ove tvrdnje. Čini se da je ex-parte prijedlog odobren u korist Flutterwave-a.
Iako nema dokumenata koji bi potvrdili da li je sud presudio u korist zahtjeva inspektora Micheala, neki ljudi su potvrdili da su im računi zamrznuti u vezi s hakom.
Korisnik Twitter-a je rekao: „Dobio sam mail od moje banke u kojem se kaže da sam četvrti korisnik ovog hvaljenog novca za prevaru. To je bilo nakon više od pet dana nakon uspješne trgovine. Moj račun je zaključan i ne mogu pristupiti novcu unutra. Nemam nikakve konekcije s Flutterwave-om ili hakom.”
Prema zahtjevu koji je podnio Adebesin, 107 računa, uključujući pete korisnike tih računa, treba staviti u založno pravo/Post-No-Debit (PND).
S obzirom da su ukradena sredstva raspoređena na nekoliko računa, koji, prema tvitovima, mogu, ali ne moraju imati nikakve veze sa hakom, za sada nije jasno ko je hakovao Flutterwave.
Pitanja o tome kako su hakeri prošli kroz sigurnosne slojeve Flutterwave-a i šta to znači za klijente ovog unicorn-a ostaju bez odgovora.
Zvanična izjava Flutterwave-a demantuje hakovanje rekavši: „Identifikovali smo neobičan trend transakcija na profilima nekih korisnika. Naš tim je odmah pokrenuo pregled, u skladu s našom standardnom radnom procedurom, koji je otkrio da su neki korisnici koji nisu aktivirali neke od naših preporučenih sigurnosnih postavki možda bili osjetljivi.”
U saopštenju se dodaje da je Flutterwave uspio riješiti problem prije nego što je nanesena šteta njegovim klijentima.
“Želimo potvrditi da nijedan klijent nije izgubio sredstva i ponosni smo činjenicom da su naše sigurnosne mjere uspjele riješiti problem prije nego što je nanesena šteta našim klijentima.
Naša posvećenost čuvanju finansijskih informacija naših klijenata bezbjednim je razlog zašto mnogo ulažemo u bezbednosne inicijative kao što su periodične revizije, sertifikati i licence kao što su PCI-DSS i ISO 27001. Ovo je u skladu sa najboljim svetskim praksama u menadžmentu informacione bezbjednosti.”
Međutim, neki korisnici Twittera ističu da su njihovi nalozi zaključani kao rezultat hakovanja Flutterwave-a.
Izvor: Techpoint Africa