콘티고, 보안 침해로 고객 지갑에서 34만 달러 유출
베네수엘라 중심의 스테이블코인 네오뱅크 콘티고가 보안 침해로 고객 지갑에서 34만 달러 이상의 USDC가 유출된 후 고객에게 보상할 계획을 발표했습니다. 1월 5일 업데이트에 따르면, 콘티고는 “일부 사용자의 자금에 영향을 미친 무단 접근을 감지했다”고 확인했습니다.
“우리는 즉시 관련 시스템을 격리하고 보안 프로토콜을 활성화했으며, 사건의 범위를 파악하기 위해 적극적인 조사를 진행하고 있다”
공식 추정에 따르면, 이번 사건에서 약 340,905 달러 상당의 USDC가 도난당했으며, 1,005명의 사용자가 영향을 받았다고 콘티고는 후속 업데이트에서 밝혔습니다. 침해가 발생한 경위에 대한 정확한 사후 분석은 아직 발표되지 않았지만, 네오뱅크는 보안 팀이 독립적인 외부 사이버 보안 전문가와 협력하여 사건에 대한 철저한 검토를 진행하고 있다고 밝혔습니다.
지난주, 많은 사용자들이 소셜 미디어에 자신의 계정에 대한 무단 접근 시도를 보여주는 스크린샷을 공유했습니다. 보도 시점에서 이러한 보고서가 침해와 직접적으로 연결되어 있는지는 알려지지 않았습니다.
“콘티고는 영향을 받은 금액의 100%를 보상할 것”이라고 네오뱅크는 밝혔으며, 보상 절차는 회사의 보안 프로토콜에 따라 개별 사례별로 처리되고 있다고 덧붙였습니다.
사건 이후의 조치 중 하나로, 회사는 시스템이 점진적으로 온라인으로 복귀하는 동안 운영의 무결성을 보장하기 위해 “강화된 모니터링 체계” 하에서 운영하고 있습니다.
콘티고의 배경 및 업계 상황
2023년에 설립된 콘티고는 샌프란시스코에 본사를 둔 금융 기술 회사로, 라틴 아메리카 시장과 미국 내 라틴 커뮤니티를 특별히 타겟으로 하고 있습니다. USDC로 표시된 저축 계좌, 국경 간 결제, 직불 및 신용 카드, 토큰화된 미국 주식 및 비트코인에 대한 투자 접근과 같은 스테이블코인 기반 금융 서비스를 제공하고 있습니다.
콘티고는 Y Combinator, DST Global, Coinbase Ventures 등 주요 투자자들의 지원을 받고 있으며, 지난달 2천만 달러의 시드 펀딩 라운드를 마감하여 회사를 1억 달러로 평가했습니다.
이번 사건은 업계가 암호화폐 사용자들을 겨냥한 대규모 공격의 물결에 긴장하고 있는 가운데 발생했습니다. 지난달, 바이낸스 소속의 트러스트 월렛이 구글 크롬 확장 프로그램 사용자들을 겨냥한 중대한 해킹의 피해자가 되었습니다. 총 손실은 700만 달러를 초과할 것으로 추정되며, 회사는 모든 영향을 받은 사용자에게 보상하겠다고 공개적으로 약속했습니다.
한편, 1월 5일 블록체인 보안 회사 슬로우미스트는 메타마스크 사용자를 속여 시드 구문을 제공하도록 유도하는 주요 피싱 캠페인에 대한 경고를 발령했습니다.
