Hackernews 编译，转载请注明出处：

2022年初，黑客通过Revolut支付系统中的一个未知漏洞，窃取了该公司2000多万美元的资金。

英国《金融时报》报道了这一事件，并引用了多位知情人士的消息。此次漏洞事件尚未被公开披露。

该故障源于Revolut的美国和欧洲系统存在差异，这导致在一些交易被拒绝时，系统会误用自己的钱退还资金。

这一问题于2021年底首次被发现。然而在系统关闭之前，该报告称犯罪集团已经利用了这一漏洞。他们“鼓励个人进行昂贵的交易，然后主动被拒绝”，因此退还的金额可以从自动取款机中取出。

与该漏洞相关的确切技术细节目前尚不清楚。

目前约有2300万美元被盗，其中一些资金是通过追捕提款者而追回的。据悉，这一大规模欺诈行动导致这家新银行和金融科技公司的净损失高达2000万美元。

不到一周前，国际刑警组织宣布逮捕了一名嫌疑人，该人员被怀疑是法语黑客组织OPERA1ER的高级成员。OPERA1ER组织与针对金融机构和移动银行服务的恶意软件攻击、网络钓鱼活动和大规模商业电子邮件入侵(BEC)骗局有关。

---

消息来源：thehackernews，译者：Linn；  

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc ” 并附上原文