Des acteurs malveillants ont exploité une faille inconnue dans les systèmes de paiement de Revolut pour voler plus de 20 millions de dollars des fonds de l’entreprise au début de 2022.
Le développement a été signalé par le Financial Times, citant plusieurs sources anonymes ayant connaissance de l’incident. L’infraction n’a pas été révélée publiquement.
La faute découlait de divergences entre les systèmes américain et européen de Revolut, entraînant le remboursement erroné de fonds en utilisant son propre argent lorsque certaines transactions étaient refusées.
Le problème a été détecté pour la première fois à la fin de 2021. Mais avant qu’il ne puisse être résolu, le rapport indique que des groupes criminels organisés ont tiré parti de la faille en « encourageant les individus à essayer de faire des achats coûteux qui seraient ensuite refusés ». Les montants remboursés seraient alors retirés des guichets automatiques.
Les détails techniques exacts associés à la faille ne sont actuellement pas clairs.
🔐 PAM Security – Des solutions expertes pour sécuriser vos comptes sensibles
Ce webinaire dirigé par des experts vous fournira les connaissances et les stratégies dont vous avez besoin pour transformer votre stratégie de sécurité des accès privilégiés.
Environ 23 millions de dollars ont été volés au total, et certains fonds ont été récupérés en poursuivant ceux qui avaient retiré de l’argent. Le stratagème de fraude de masse aurait entraîné une perte nette d’environ 20 millions de dollars pour la néobanque et la fintech.
La divulgation arrive moins d’une semaine après qu’Interpol a annoncé l’arrestation d’un membre supérieur présumé d’une équipe de piratage francophone connue sous le nom d’OPERA1ER, qui a été liée à des attaques visant des institutions financières et des services bancaires mobiles avec des logiciels malveillants, des campagnes de phishing et d’importants des escroqueries à l’échelle de Business Email Compromise (BEC).