Блог

Популярный американский финтех-стартап упрощенного инвестирования снова оказался под шквалом критики на этот раз из-за крупного взлома аккаунтов.

Американский финтех-стартап Robinhood оказался в центре внимания из-за предположительного крупного взлома аккаунтов площадки. Как сообщает Bloomberg, ссылаясь на анонимный источник, связанный с расследованием внутри Robinhood, масштаб взлома значительно превышает изначальные заявления представителей сервиса.

Согласно источнику, количество взломанных аккаунтов достигает до двух тысяч. С чем именно связан взлом, остается неизвестно.

Заявленное количество существенно отличается от первых заявлений Robinhood. Ранее в стартапе признали факт несанкционированного снятия средств с аккаунтов пользователей, но заявили об «ограниченном числе» пострадавших клиентов. Тогда же в Robinhood заявили, что инцидент может быть связан с недостаточной безопасностью электронной почты пользователей, а также отсутствием двухфакторной аутентификации.

Тем не менее показания жертв значительно расходятся с утверждением Robinhood.

Скоординированная атака

Одна из жертв, Лена Уильямс, заявила, что не обнаружила какой-либо несанкционированный доступ к своей электронной почте и даже имела двухфакторную аутентификацию. Однако это никак не помогло защититься от злоумышленников, которые вывели средства с ее аккаунта.

Другая жертва, Миа Лайно, отметила, что двухфакторная аутентификация изначально все же заблокировала доступ злоумышленнику. Из-за уведомления о попытке взлома, Лайно последовала инструкциям Robinhood и решила заблокировать на время доступ к аккаунту. Позже она выяснила, что несмотря на смену пароля и заморозку аккаунта, кому-то удалось распродать все ее акции.

Пострадавшая связалась с поддержкой Robinhood по почте, но так и не получила ответ. Спустя несколько суток Лайно заметила в своей корзине, что кто-то получил доступ к ее электронной почте и перехватывал все сообщения от Robinhood.

Впоследствии с Лайно связались представители Robinhood заявив, что злоумышленник подделал документы, подтверждающие ее личность для разблокировки аккаунта. Подделка содержала контактную информацию Лайно, но фотографию другого человека, а также шрифт, не соответствующий официальным удостоверениям личности штата Аризона. Впрочем, это не помешало мошеннику вывести все средства.

Абонент вне зоны доступа

Это уже не первый раз, когда известный финтех-стартап с оценкой в свыше $11 млрд оказывается в центре внимания из-за недостаточных мер по безопасности. Robinhood критикуют из-за отсутствия горячего номера тех.поддержки, которая, по мнению многих жертв, реагирует слишком медленно онлайн, что уже привело к похищению минимум $20 тыс.

На момент написания материала Robinhood не прокомментировала инцидент.

В начале сентября издание The Wall Street Journal заявило, что Robinhood готов выплатить более $10 млн в качестве штрафа Комиссии по ценным бумагам и биржам США (SEC) в рамках дела о продаже ордеров высокочастотным трейдерам. В конце марта 2020 года Robinhood уличили в желании «купить» отказ клиентов от судебных исков за $75 из-за финансовых потерь клиентов, связанных с неоднократными сбоями платформы.

Источник: cryptocurrency.tech