Пропуск в платежната система на Revolut в САЩ е позволил на хакери да откраднат над 20 млн. долара

Пропуск в платежната система на Revolut в САЩ е позволил на престъпниците да откраднат повече от 20 млн. долара от средствата на компанията няколко месеца миналата година, преди компанията да успее да затвори вратичката, предаде в. „Файненшъл таймс“, позовавайки се на запознати източници.

Инцидентът, който все още не е оповестен публично, вероятно ще стане причина за допълнителен натиск върху високо оценения финтех, който се сблъска с поредица от напускания на висши служители и квалифициран одит от BDO, докато чака лиценз за банкова дейност в Обединеното кралство.

Дефектът е бил в резултат от разликите между европейските и американските платежни системи, което означавало, че когато определени трансакции бъдат отхвърлени, Revolut погрешно е възстановявал суми по сметки, като им предавал собствените си пари, твърдят трима души, запознати със ситуацията.

Въпреки че проблемът се появява за първи път епизодично в края на 2021 г., организирани престъпни групи са се възползвали от него в началото на 2022 г., казват още източниците. Xaĸepитe нacъpчaвaли xopa дa пpaвят cĸъпи пoĸyпĸи, ĸoитo после са били отказвани и след това теглили възcтaнoвeнитe на измамените купувачи cyми чpeз бaнĸoмaти.

Системите на Revolut не са успели да открият масовата измама и проблемът излезе наяве, когато партньорска банка в САЩ уведоми финтех компанията, че държи по-малко пари от очакваното, обясняват източниците на „Файнешъл таймс“.

Това беше последвано от искания от дъщерното дружество на Revolut в САЩ за многомилионни парични инжекции от неговата компания-майка, след което компанията започна работа по окончателното отстраняване на пропуска около пролетта на 2022 г.

Въпреки че Revolut възстанови част от откраднатите около 23 милиона долара, проследявайки част от крадците, нетната й загуба заради пропуска е около 20 милиона долара, което се равнява на почти две трети от годишната печалба на компанията през 2021 г.

От Revolut са отказали да коментират случая.

Загубата, свързана с кражбата, не беше конкретно разкрита в представените финансови резултати за 2021 г.

Финтех компанията все още чака своя банков лиценз в Обединеното кралство, повече от две години след като обяви желанието си за получаване на такъв лиценз. Това е много по-дълъг период на чакане от типичното време за изпълнение от по-малко от година.

Органът за финансово поведение (FCA) нареди независим преглед на политиките на Revolut за предотвратяване и разкриване на финансови престъпления през 2020 г.

Одиторът BDO отделно предупреди, че приходите на Revolut може да са били „съществено неточно заявени“, тъй като не е успял да се увери в „пълнотата“ на около две трети от приходите, отчетени за 2021 г.

Двама инвеститори, фирмата за рисков капитал Molten Ventures и мениджърът на активи Schroders, също намалиха оценката на своите дялове в Revolut съответно с 40% и 46%.

Revolut беше последно оценен външно на 33 милиарда долара през юли 2021 г., когато стана най-ценната частна технологична група в Обединеното кралство. Този резултат бе задминат от Checkout.com, която получи оценка от 40 милиарда долара през януари 2022 г.