Cyberthreat.id - Pelaku jahat mengeksploitasi kelemahan yang tidak diketahui dalam sistem pembayaran Revolut untuk mencuri lebih dari $20 juta (setara Rp305 miliar) dana perusahaan pada awal 2022.

The Hacker News menyebutkan, perkembangan tersebut dilaporkan oleh Financial Times, mengutip beberapa sumber tanpa nama yang mengetahui insiden tersebut. Pelanggaran tersebut belum diungkapkan kepada publik.

Kesalahan tersebut berasal dari perbedaan antara sistem AS dan Eropa Revolut, yang menyebabkan dana dikembalikan secara keliru menggunakan uangnya sendiri ketika beberapa transaksi ditolak.

Masalahnya pertama kali terdeteksi pada akhir 2021. Tetapi sebelum ditutup, laporan itu mengatakan kelompok kriminal terorganisir memanfaatkan celah tersebut dengan "mendorong individu untuk mencoba melakukan pembelian mahal yang kemudian akan ditolak." Jumlah yang dikembalikan kemudian akan ditarik dari ATM.

Rincian teknis yang tepat terkait dengan cacat saat ini tidak jelas.

Total sekitar $23 juta telah dicuri, dengan sebagian dana dipulihkan dengan mengejar mereka yang telah menarik uang tunai. Skema penipuan massal dikatakan telah menghasilkan kerugian bersih sekitar $20 juta untuk perusahaan neobank dan fintech tersebut.

Pengungkapan tersebut tiba kurang dari seminggu setelah Interpol mengumumkan penangkapan seorang tersangka anggota senior kru peretasan berbahasa Prancis yang dikenal sebagai OPERA1ER, yang dikaitkan dengan serangan yang ditujukan pada lembaga keuangan dan layanan perbankan seluler dengan malware, kampanye phishing, dan besar Penipuan Kompromi Email Bisnis (BEC) skala besar.[]