Kingdom Bank оказался в центре скандала после серьезного инцидента безопасности, приведшего к краже более €93,000 в криптовалюте. Утечка позволила злоумышленнику обойти двухфакторную аутентификацию и произвести действия без достаточных мер безопасности.
Серьезный инцидент безопасности
Kingdom Bank столкнулся с критикой после того, как было установлено, что злоумышленник мог обойти двухфакторную аутентификацию (2FA) и вывести более €93,000 с клиентского счета. Затронутая сторона, регулируемая торговая компания, сообщила, что даже при включенном Google Authenticator, важные действия, такие как сброс паролей и изменение ролей пользователей, были выполнены без запроса 2FA.
Запоздалая реакция и отрицание ответственности
Торговая компания незамедлительно сообщила о происшествии через систему живого чата Kingdom Bank в среду вечером. Несмотря на документы и настойчивость в последующих электронных письмах, какие-либо действия были предприняты только в пятницу вечером, когда юридический отдел банка выпустил официальный ответ. В письме Kingdom Bank отказал в какой-либо ответственности, сославшись на компрометацию внешней почты и то, что инцидент произошел вне рабочего времени. Письмо завершилось:
Призыв к прозрачности и реформам
Инцидент подчеркивает важность полной реализации 2FA для всех критически важных функций аккаунта. Торговая компания призывает других клиентов Kingdom Bank и пользователей цифровых финансов пересмотреть меры безопасности своих платформ. Они рекомендуют выбирать провайдеров, работающих в регулируемых юрисдикциях (например, ЕС, Великобритания или США), где меры защиты клиентов четко определены.
Инцидент с Kingdom Bank поднимает серьезные вопросы о защитных мерах в цифровом банкинге и необходимости строгих стандартов безопасности для финансовых учреждений.
