Robinhood снова в центре скандала из-за взлома 2 тыс. аккаунтов

Американский финтех-стартап Robinhood оказался в центре внимания из-за предположительного крупного взлома аккаунтов площадки. Как сообщает Bloomberg, ссылаясь на анонимный источник, связанный с расследованием внутри Robinhood, масштаб взлома значительно превышает изначальные заявления представителей сервиса. Согласно источнику, количество взломанных аккаунтов достигает до двух тысяч. С чем именно связан взлом, остается неизвестно. Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка. Заявленное количество существенно отличается от первых заявлений Robinhood. Ранее в стартапе признали факт несанкционированного снятия средств с аккаунтов пользователей, но заявили об «ограниченном числе» пострадавших клиентов. Тогда же в Robinhood заявили, что инцидент может быть связан с недостаточной безопасностью электронной почты пользователей, а также отсутствием двухфакторной аутентификации. Тем не менее показания жертв значительно расходятся с утверждением Robinhood.

Скоординированная атака

Одна из пострадавших, Лена Уильямс, заявила, что не обнаружила какой-либо несанкционированный доступ к своей электронной почте, более того, у нее была установлена двухфакторная аутентификация. Однако это не помогло защититься от злоумышленников, которые вывели средства с ее аккаунта. Другая жертва, Миа Лайно, отметила, что двухфакторная аутентификация изначально все же заблокировала доступ злоумышленнику. Из-за уведомления о попытке взлома, Лайно последовала инструкциям Robinhood и решила заблокировать на время доступ к аккаунту. Позже она выяснила, что несмотря на смену пароля и заморозку аккаунта, кому-то удалось распродать все ее акции. Узнайте как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain Пострадавшая связалась с поддержкой Robinhood по почте, но так и не получила ответ. Спустя несколько суток Лайно заметила в своей корзине, что кто-то получил доступ к ее электронной почте и перехватывал все сообщения от Robinhood. Впоследствии с Лайно связались представители Robinhood заявив, что злоумышленник подделал документы, подтверждающие ее личность, для разблокировки аккаунта. Подделка содержала контактную информацию Лайно, но фотографию другого человека, а также шрифт, не соответствующий официальным удостоверениям личности штата Аризона. Впрочем, это не помешало мошеннику вывести все средства.

Абонент вне зоны доступа

Это уже не первый раз, когда известный финтех-стартап с оценкой в свыше $11 млрд оказывается в центре внимания из-за недостаточных мер по безопасности. Robinhood критикуют из-за отсутствия горячего номера тех.поддержки, которая, по мнению многих жертв, реагирует слишком медленно онлайн, что уже привело к похищению минимум $20 тыс. На момент написания материала Robinhood не прокомментировала инцидент. В начале сентября издание The Wall Street Journal заявило, что Robinhood готов выплатить более $10 млн в качестве штрафа Комиссии по ценным бумагам и биржам США (SEC) в рамках дела о продаже ордеров высокочастотным трейдерам. В конце марта 2020 года Robinhood уличили в желании «купить» отказ клиентов от судебных исков за $75 из-за финансовых потерь клиентов, связанных с неоднократными сбоями платформы. Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.