Уязвимость онлайн-банка Revolut подарила злоумышленникам более 20 млн долларов

Хакеры сумели похитить из платежной системы онлайн-банка  Revolut более 20 миллионов долларов. Хищение происходило в течение нескольких месяцев в 2022 году до того, как уязвимость сумели устранить.  

Источник издания Financial Times объяснил проблему разницей в европейской и американской платежных системах. Часть транзакций была отклонена, однако Revolut ошибочно пополнил аккаунты на основе собственных средств.

О проблеме впервые стало известно в 2021 году. Но организованные группы начали активно использовать обнаруженную лазейку почти год спустя.

Онлайн-банку удалось вернуть порядка 23 миллионов долларов в результате судебного преследования тех, кто совершал манипуляции. Однако потери в 20 миллионов — это примерно две трети суммарного дохода финансовой организации за 2021 год.