Почти 2000 аккаунтов Robinhood, приложения для торговли акциями и криптовалютами, были скомпрометированы в результате недавнего взлома. Об этом сообщает агентство Bloomberg со ссылкой на свои источники.
Bloomberg впервые сообщило о хакерской на прошлой неделе. Тогда Robinhood заявила об «ограниченном числе» клиентов, которые стали жертвами киберпреступников. Компания утверждала, что хакеры получили доступ к аккаунтам через взлом электронной почты.
На этой неделе Robinhood разослала пользователям уведомления с предложением включить двухфакторную аутентификацию для своих аккаунтов.
По информации Bloomberg, некоторые жертвы признают взлом электронной почты, однако другие это отрицают. Кроме того, несколько жертв утверждают, что хакеры получили доступ к аккаунтам с настроенной двухфакторной аутентификацией.
Лена Уильямс из Чикаго, которая стала одной из жертв взлома, не может понять, как хакеры проникли в ее аккаунт более месяца назад. Она не обнаружила взлома своей электронной почты и настроила двухфакторную аутентификацию. Но 10 сентября она проснулась и обнаружила, что все ее инвестиции проданы, а аккаунт заблокирован.
Миа Бриттани Лаино из Аризоны сказала, что двухфакторная аутентификация изначально заблокировала кому-то доступ к аккаунту 13 сентября. Затем она выполнила инструкции Robinhood и сменила пароль. Компания заявила, что приостановит операции в аккаунте, пока Лаино не представит свое удостоверение личности. Она не стала его отправлять и решила, что безопаснее будет отключить аккаунт.
Однако буквально на следующий день она получила на свой телефон несколько уведомлений. «Там было сказано: “Эта акция продана, эта акция продана, и эти акции проданы», ― вспоминает 29-летняя Лаино. «Это как если бы вы проснулись в 4 часа утра и увидели, что ваш дом горит».
Лайно сказала, что Robinhood восстановила ее счет, но она планирует покинуть платформу. «Я не хочу сейчас продавать», ― сказала она. «Но я не собираюсь больше вкладывать сюда деньги. Я им не очень доверяю».
23-летний Роберт Риачи из Монреаля сказал, что его электронная почта была взломана более недели назад. Он не знает, исчезли ли его сбережения, поскольку его аккаунт был просто заблокирован. «Я думаю, что мои деньги можно было бы вложить куда-нибудь, где есть человек, с которым я могу поговорить», ― сказал Риачи. «Это как-то нелепо, что инвестиционное приложение, которое управляет сбережениями людей, их деньгами, имеет наглость заставлять людей ждать хоть какого-нибудь ответа по несколько недель».
Атаки вызвали поток жалоб в социальных сетях, где инвесторы рассказывали о тщетных попытках связаться с компанией, у которой нет номера телефона службы поддержки. Robinhood, которая управляет более 13 млн аккаунтов клиентов, сейчас рассматривает возможность добавления номера службы поддержки наряду с другими опциями для связи с компанией.
Компания привлекла $660 млн в последнем раунде финансирования. Сумма инвестиций, привлеченных Robinhood в 2020 году, составит около $1.25 млрд, а общая сумма привлеченного капитала ― более $2 млрд.