先月、プライベート バリュエーションでアフリカ最大のスタートアップである Flutterwave がハッキングに巻き込まれ、29 億ポンド (約 420 万ドル) がアカウントから失われました。 地元の技術出版物によると テックポイントアフリカ。
この出版物が閲覧し、TechCrunch が確認した文書によると、未知の攻撃者が 2 月初旬に 63 の取引で 28 の口座に資金を送金しました。 Flutterwave が弁護士と法執行機関を通じて動議を提出し、凍結を求めているため、警察の捜査が進行中です。 アカウント 不足している資金とやり取りした27の金融機関全体で、Techpoint Africaが報告しました。
週末には、ハッキングの疑いに関するいくつかのツイートも出てきました。 いくつかの 提供情報 ハッキングについて、その他 不平を言った ハッキングに関連する可能性のある凍結されたアカウントについて。 Techpoint Africa によると、これらの口座の 5 番目の受益者を含む 107 の口座が先取特権/Submit-No-Debit (PND) に置かれるという動議が提出されました。 この指令は、銀行の顧客が自分の口座から資金を引き出すことを制限します。
攻撃の原因と方法は不明のままです。 ただし、からの仮定の1つ オンライン解説 ハッキングがソーシャル エンジニアリングによって行われた可能性があるということです。これは、商人のキーが侵害され、ハッカーが Flutterwave アカウントの金銭にアクセスできるようになったことを意味します。
一方、Flutterwave は、 声明 この件については、ハッキングされたことを否定しています。 s
Flutterwave では、お客様の個人情報および財務情報が最も重要であることを理解しています。 私たちはこの責任を真剣に受け止め、潜在的なセキュリティ侵害がお客様に不安と懸念を引き起こす可能性があることを理解しています. Flutterwave がハッキングされていないことを保証します。 金融機関として、当社は取引監視システムと 24 時間対応の詐欺デスクを通じて取引を監視し、疑わしい活動を確認しています。 私たちは、他の金融機関や法執行機関と協力して、エコシステムを安全に保ちます。
トランザクション監視システムの定期的なチェック中に、一部のユーザーのプロファイルでトランザクションの異常な傾向が確認されました。 私たちのチームはすぐにレビューを開始し(標準的な操作手順に沿って)、推奨されるセキュリティ設定の一部を有効にしていない一部のユーザーが影響を受けている可能性があることを明らかにしました.
ユーザーが資金を失っていないことを確認したいと思います。また、セキュリティ対策により、ユーザーに害が及ぶ前に問題に対処できたことを誇りに思っています。
ユーザーの財務情報を安全に保護するという私たちのコミットメントは、定期的な監査、認証、PCI-DSS & ISO 27001 などのライセンスなどのセキュリティ イニシアチブに多額の投資を行っている理由です。これらは、情報セキュリティのグローバルなベスト プラクティスに沿っています。管理。
Flutterwave をビジネス ニーズに合わせて安心してご利用いただけるよう、引き続き信頼していただけることを願っています。 当社のコミットメントは、お客様の財務情報を安全かつ確実に保ちながら、お客様のビジネスの成長を可能にすることです。
これは発展途上の話です…