Os responsáveis tiraram partido de uma vulnerabilidade presente na plataforma do banco digital.
O banco digital Revolut foi alvo de um ciberataque que resultou no roubo de mais de 23 milhões de dólares (20,8 milhões de euros), com os hackers a tirarem partido de uma vulnerabilidade presente no serviço.
Como conta o Financial Times, a vulnerabilidade em questão tinha como bate as discrepâncias entre os sistemas financeiros dos EUA e da Europa. Ao explorar este erro, qualquer pessoa podia dar início a uma transferência que seria mais tarde recusada – levando a Revolut a reembolsar dinheiro que nunca foi transferido.
A empresa não desvendou informação específica sobre a vulnerabilidade de forma a evitar novas tentativas, mas parece que o ciberataque não teve utilização de software malicioso. A vulnerabilidade foi descoberta no final de 2021 e, desde então, a Revolut tem procurado seguir o rasto do dinheiro e procurar as pessoas que conseguiram levantar o dinheiro obtido por estas vias.
Ainda assim, acredita-se que a empresa ainda tenha tido prejuízos à volta dos 20 milhões de dólares (18,1 milhões de euros).
