Proponha uma correção, faça uma sugestão
Ciberataque à Revolut: Foram roubados mais de 20 milhões de dólares
A Revolut foi lançada em julho de 2015, como uma alternativa digital aos grandes bancos. Através deste serviço é possível ter um cartão virtual ou físico. Destaque para o facto deste serviço não cobrar taxas em operações de pagamento, transferências nacionais ou internacionais e taxas de câmbio. Recentemente a Revolut sofreu um ciberataque do qual resultou um roubo de mais de 20 milhões de dólares.
Revolut: Havia uma vulnerabilidade interna na plataforma
A informação foi partilhada pelo Financial Times, que revela que os piratas informáticos conseguiram explorar uma vulnerabilidade da plataforma financeira Revolut. Do que se sabe, a vulnerabilidade permitia a que fosse iniciada uma transferência que mais tarde seria recusada, "obrigando" a Revolut posteriormente a restituir o dinheiro, que, na prática, nunca tinha sido transferido.
Sobre a vulnerabilidade, do ponto de vista técnico, não há muita informação, mas as indicações é que a plataforma tenha perdido cerca de 20 milhões de dólares.
De relembrar que em setembro de 2022, a Revolut sofreu um ciberataque que expôs dados de 50 mil clientes. O ataque aconteceu a 10 de setembro de 2022, tendo sido resolvido na manhã seguinte. Os clientes em risco foram contactados para tomarem medidas de proteção adicionais.
Em Portugal, a Revolut tem mais de um milhão de clientes. Após o lançamento do Banco Revolut em Portugal, em dezembro de 2021, a empresa registou um crescimento assinalável durante 2022.
Este artigo tem mais de um ano
Loading ...
então não foi ciberataque, foi exploit
E o exploit sozinho fez isso tudo? Não, podia haver essa falha e nunca ser explorado, Poderá ter sido sim um ciberataque que utilizou um exploit… e não só 😉
Alguém usou o exploit em seu proveito, embora seja um crime informático não é um ciberataque, ninguém comprometeu ou penetrou nos sistemas, apenas tiraram partido de uma falha no reembolso, ludibriaram o sistema a acreditar que teriam direito a determinado reembolso. Isto em DeFi acontece todos os dias, são processos mal montados por equipas de dev, faz parte das dores de rápido crescimento das fintech
Se eu usar um exploit para fazer download de uma base de dados, tbm não é im “ciber ataque”?
Tens de nos explicar qual é a tua versão de “ciber ataque”.
@Pedro Pinto, por falar nesta questão de bancos, podes abordar o tema sobre atualização da aplicação do banco Credito Agrícola.
Basicamente com a ultima atualização retiraram o segundo fator de autorização(3 números aleatórios de uma password ) para realizares operações na aplicação, ou seja basta o pin com que acedes na aplicação para realizares uma transferencia ex: de 500€ indo claramente contra a normal tendência de adicionar mais camadas de segurança nas aplicações.
Hoje em dia com a quantidade de aplicações que pessoas com menos destreza tecnológica(ou não) podem instalar com código malicioso ou mesmo qualquer outro tipo de ataque é intrigante esta tomada de decisão que com um simples PIN podes esvaziar a tua conta bancaria…
E quando aconteceu este ataque? Há dias/semanas/meses?
Continuem lá com o dinheiro e vão ver o que lhe vai acontecer. Fica o aviso!
LOL, deves trabalhar num banco tuga só pode!
Não deves ter a app oficial