Posté le mars 7, 2023 à 6:01
FLUTTERWAVE AURAIT ÉTÉ VICTIME D’UN PIRATAGE INFORMATIQUE ET DES COMPTES BANCAIRES AURAIENT ÉTÉ GELÉS
La plateforme fintech africaine Flutterwave a été victime d’un important piratage informatique. Les hackers ont réussi à transférer illégalement 2 949 557 867 nairas des comptes de la société fintech. L’intrusion aurait eu lieu au milieu du mois dernier.
Les comptes de Flutterwave piratés
Le conseiller juridique de Flutterwave, Albert Onimole, a confirmé ce piratage et a signalé l’affaire au département des renseignements criminels de l’État à Lagos. Onimole a signalé l’affaire le 19 février 2023.
M. Onimole a aussi envoyé aux autorités chargées de l’application de la loi une lettre d’accompagnement décrivant en détail cette infraction. Il a indiqué que la violation s’est produite il y a trois semaines, le 13 février 2023. L’argent volé par les criminels a été transféré sur 28 comptes différents au cours de 63 transactions.
La violation a été initialement signalée aux autorités chargées de l’application de la loi le 13 février 2023. La plainte de l’entreprise incluait les comptes qui avaient reçu l’argent, la police n’étant pas en mesure de geler les fonds au moment du signalement.
La lettre envoyée par M. Onimole indique que certaines banques commerciales sont à blâmer pour avoir laissé les hackers transférer des fonds, ce qui a élargi la piste de l’argent et rendu plus difficile la récupération des fonds volés.
Les autorités mènent des enquêtes complémentaires sur les comptes utilisés pour transférer les fonds volés dans plusieurs institutions financières à travers le Nigeria. S.A. Adedesin, juriste au State CID de Lagos, a déposé une plainte auprès de la Magistrate Court of Lagos, également connue sous le nom de Yaba Magisterial District, siégeant à Yaba.
Adedesin a déposé la plainte le 27 février et cherche à soutenir les affirmations de Flutterwave. Il semble par ailleurs qu’une requête ex-parte ait été accordée en faveur de la société fintech. Le procès en question est MISC/MC4/181/23, entre le commissaire de police et plusieurs institutions financières qui auraient pu être utilisées pour transférer les fonds.
Certains comptes de hackers ont été gelés
À l’heure actuelle, aucun document ne prouve que le tribunal a statué en faveur d’une requête déposée par l’inspecteur Michael. Toutefois, certaines personnes ont déclaré que leurs comptes bancaires avaient été gelés après avoir été soupçonnées d’être associées à l’exploit.
Un utilisateur a déclaré sur Twitter avoir reçu un courrier de sa banque disant qu’il était bénéficiaire d’une fraude monétaire en raison de la trace d’argent laissée par les hackers. L’utilisateur a nié être impliqué dans le piratage de Flutterwave, affirmant qu’il avait effectué des transactions avec succès sur la plateforme pendant plusieurs jours. « Mon compte est bloqué. Impossible d’accéder aux fonds à l’intérieur. Pls, est-ce que c’est vrai ? », a demandé l’utilisateur.
La requête déposée par Adedesin fait référence à 17 comptes. Ces comptes comprennent les cinquièmes bénéficiaires des comptes. Les comptes ont déjà été placés sous privilège /Post-No-Debit (PND), ce qui signifie que les titulaires ne peuvent pas accéder aux fonds qui s’y trouvent.
Comme indiqué plus haut, l’argent volé à Flutterwave a été réparti sur plusieurs comptes. Des tweets indiquent que le transfert de ces fonds pourrait avoir ou non un rapport avec l’exploit. Cependant, le ou les hackers à l’origine de cet exploit restent inconnus.
Des enquêtes sont en cours pour déterminer comment ces hackers ont réussi à accéder aux comptes Flutterwave et à contourner les mesures de sécurité protégeant les fonds. Les clients demandent à savoir si des failles de sécurité ont été exploitées et ont abouti à cette violation.
D’autre part, Flutterwave nie toute allégation de piratage informatique. La fintech a publié une déclaration indiquant que la violation a affecté les clients qui n’ont pas installé les dispositifs de sécurité recommandés.
« Nous avons identifié une tendance inhabituelle de transactions sur les profils de certains utilisateurs. Notre équipe a immédiatement lancé un examen (conformément à notre procédure opérationnelle standard), qui a révélé que certains utilisateurs qui n’avaient pas activé certains de nos paramètres de sécurité recommandés auraient pu être vulnérables », a déclaré Flutterwave.
La déclaration de l’entreprise indique en outre qu’elle est parvenue à résoudre le problème avant que les utilisateurs ne subissent d’autres dommages. L’entreprise a assuré aux utilisateurs qu’elle n’avait pas perdu de fonds, ajoutant qu’elle disposait de mesures de sécurité solides et qu’elle avait résolu le problème avant qu’il ne soit causé.
L’entreprise a également réitéré son engagement à assurer la sécurité des informations financières. Elle a ajouté qu’elle avait investi dans des mesures de sécurité telles que des audits périodiques, des licences et des certifications pour garantir la sécurité des fonds des utilisateurs. L’entreprise a ajouté que les mesures prises étaient conformes aux meilleures pratiques du secteur en matière de gestion de la sécurité de l’information.
Malgré la déclaration de l’entreprise, certains utilisateurs de Twitter ont insisté sur le fait que leurs comptes ont été gelés en raison de cette violation et qu’ils ne peuvent pas accéder à leurs fonds.