Une faille de sécurité présumée laisse des millions de dollars manquants sur les comptes Flutterwave

Le mois dernier, Flutterwave, la plus grande startup d’Afrique par évaluation privée, a été impliquée dans un piratage qui a entraîné la perte de plus de 2,9 milliards de nairas (~ 4,2 millions de dollars) de ses comptes, selon la publication technologique locale Techpoint Africa.

Selon les documents vus par la publication et examinés par TechCrunch, des acteurs inconnus ont transféré les fonds sur 28 comptes en 63 transactions début février. Des enquêtes policières sont en cours alors que Flutterwave, par l’intermédiaire d’un avocat et de forces de l’ordre, a déposé une requête et cherche à geler les comptes de 27 institutions financières qui ont interagi avec les fonds manquants, a rapporté Techpoint Africa.

Plusieurs tweets concernant le piratage présumé ont également été publiés au cours du week-end. Quelques fourni des informations sur le hack, tandis que d’autres s’est plaint sur les comptes gelés qui pourraient être liés au piratage. Selon Techpoint Africa, la requête a déposé que 107 comptes, y compris les cinquièmes bénéficiaires de ces comptes, doivent être placés sur privilège/Post-No-Debit (PND). Cette directive interdit aux clients des banques de retirer des fonds de leurs comptes.

La cause et la méthode de l’attaque restent floues. Cependant, l’un des postulats de commentaire en ligne est que le piratage pourrait avoir été socialement conçu, ce qui signifie que les clés des marchands ont été compromises, permettant aux pirates d’accéder à l’argent de leurs comptes Flutterwave.

Pendant ce temps, Flutterwave, via une déclaration à ce sujet, a nié avoir été piraté.

Chez Flutterwave, nous comprenons que les informations personnelles et financières de nos clients sont de la plus haute importance. Nous prenons cette responsabilité au sérieux et comprenons que toute faille de sécurité potentielle peut causer de l’anxiété et des inquiétudes chez nos clients. Nous voulons vous rassurer que Flutterwave n’a pas été piraté. En tant qu’institution financière, nous surveillons les transactions par le biais de nos systèmes de surveillance des transactions et de notre bureau anti-fraude ouvert 24h/24 et examinons toute activité suspecte. Nous collaborons avec d’autres institutions financières et organismes d’application de la loi pour assurer la sécurité de notre écosystème.

Lors d’une vérification de routine de notre système de surveillance des transactions, nous avons identifié une tendance inhabituelle des transactions sur les profils de certains utilisateurs. Notre équipe a immédiatement lancé un examen (conformément à notre procédure d’exploitation standard), qui a révélé que certains utilisateurs qui n’avaient pas activé certains de nos paramètres de sécurité recommandés auraient pu être sensibles.

Nous voulons confirmer qu’aucun utilisateur n’a perdu de fonds, et nous sommes fiers du fait que nos mesures de sécurité ont pu résoudre le problème avant que tout dommage ne puisse être causé à nos utilisateurs.

Notre engagement à assurer la sécurité des informations financières de nos utilisateurs est la raison pour laquelle nous investissons massivement dans des initiatives de sécurité telles que des audits périodiques, des certifications et des licences telles que PCI-DSS et ISO 27001. Celles-ci sont conformes aux meilleures pratiques mondiales en matière de sécurité de l’information. gestion.

Nous voulons que vous continuiez à nous faire confiance et que vous vous sentiez en sécurité en utilisant Flutterwave pour les besoins de votre entreprise. Notre engagement est de permettre la croissance de votre entreprise tout en assurant la sécurité de vos informations financières.

Ceci est une histoire en développement…

A lire également