Marco Cavicchioli
Oggi il Financial Times (FT) ha rivelato che degli hacker sono riusciti ad entrare nei sistemi di pagamento di Revolut sfruttando un bug allora non ancora conosciuto, ed a sottrarre più di 20 milioni di dollari di fondi aziendali.
L’hack comunque sarebbe avvenuto ad inizio 2022, ed il problema sarebbe emerso per la prima volta alla fine del 2021. Prima che l’azienda lo risolvesse i criminali hanno potuto sfruttare il bug, ed hanno anche incoraggiato altre persone a farlo.
FT cita però solo fonti anonime “a conoscenza dell’incidente”, e la violazione non è mai stata divulgata pubblicamente dalla società.
Il bug sfruttato aveva a che fare con discrepanze tra i sistemi di pagamento statunitensi e quelli europei di Revolut, e causava un rimborso errato dei fondi utilizzando fondi aziendali per le transazioni rifiutate. In altre parole bastava fare acquisti che sarebbero poi stati rifiutati, per poi però ricevere lo stesso un rimborso prelevabile dagli sportelli automatici.
Pare che la società sia comunque stata in grado di recuperare nel corso del tempo parte dei fondi sottratti in questo modo. In totale sarebbero stati sottratti circa 23 milioni di dollari, ma la perdita netta per la società è stata di circa 20 milioni.
Non vi sarebbe pertanto nessun pericolo per gli attuali correntisti di Revolut, e comunque il bug sembra sia stato corretto ormai da tempo.
