Kontigo Stablecoin Neobank Security Breach
Ang stablecoin neobank na Kontigo, na nakatuon sa Venezuela, ay nag-anunsyo ng mga plano upang bayaran ang mga customer matapos ang higit sa $340,000 na USDC ang naubos mula sa mga wallet ng customer sa isang paglabag sa seguridad. Ayon sa isang update noong Enero 5, kinumpirma ng Kontigo na “natukoy nila ang hindi awtorisadong pag-access na nakaapekto sa mga pondo ng ilang mga gumagamit.”
“Agad naming inisolasyon ang mga sistemang kasangkot, inactivate ang aming mga protocol sa seguridad, at nagpapanatili ng aktibong imbestigasyon upang matukoy ang saklaw ng insidente.”
Ayon sa mga opisyal na pagtataya, humigit-kumulang $340,905 na halaga ng USDC ang iniulat na ninakaw sa insidente, at 1,005 na mga gumagamit ang naapektuhan, sinabi ng Kontigo sa isang kasunod na update.
Ongoing Investigation and User Reports
Habang ang isang eksaktong pagsusuri kung paano nangyari ang paglabag ay hindi pa nailathala, sinabi ng neobank na ang kanilang security team ay nakikipagtulungan sa mga independiyenteng espesyalista sa cybersecurity upang magsagawa ng masusing pagsusuri ng insidente.
Noong nakaraang linggo, maraming mga gumagamit ng kumpanya ang nag-post sa social media upang ibahagi ang mga screenshot na nagpapakita ng mga hindi awtorisadong pagtatangkang ma-access ang kanilang mga account. Hanggang sa oras ng pag-uulat, hindi pa alam kung ang mga ulat na ito ay direktang konektado sa paglabag.
“Ang Kontigo ay magbabayad ng 100% ng mga naapektuhang halaga,” sinabi ng neobank, na idinagdag na ang proseso ng pagbabayad ay pinangangasiwaan sa bawat kaso alinsunod sa mga protocol sa seguridad ng kumpanya.
Post-Incident Measures and Company Background
Kabilang sa iba pang mga hakbang pagkatapos ng insidente, ang kumpanya ay nagpapatakbo din sa ilalim ng isang “pinalakas na monitoring scheme” habang unti-unting ibinabalik ang mga sistema online upang matiyak ang integridad ng operasyon.
Itinatag noong 2023, ang Kontigo ay isang kumpanya ng teknolohiya sa pananalapi na nakabase sa San Francisco na partikular na nakatuon sa merkado ng Latin America at sa komunidad ng Latino sa Estados Unidos. Nag-aalok ito ng mga serbisyong pinansyal na batay sa stablecoin tulad ng mga savings account na nakadeni sa USDC, mga cross-border na pagbabayad, debit at credit card, at access sa pamumuhunan sa tokenized na mga stock ng U.S. at Bitcoin.
Ang Kontigo ay sinusuportahan ng mga pangunahing mamumuhunan, kabilang ang Y Combinator, DST Global, at Coinbase Ventures, at nakumpleto ang isang $20 million seed funding round noong nakaraang buwan na nagbigay halaga sa kumpanya ng $100 million.
Industry Context and Related Incidents
Ang pinakabagong insidente ay naganap habang ang industriya ay nananatiling nag-aalala sa isang alon ng malakihang pag-atake na nag-target sa mga gumagamit ng crypto. Noong nakaraang buwan, ang Trust Wallet na pag-aari ng Binance ay naging biktima ng isang makabuluhang exploit na nag-target sa mga gumagamit ng Google Chrome extension nito. Ang kabuuang pagkalugi ay tinatayang lumampas sa $7 million, at ang kumpanya ay pampublikong nangako na bayaran ang lahat ng naapektuhang gumagamit.
Samantala, noong Enero 5, ang blockchain security firm na SlowMist ay nagbigay babala sa isang pangunahing phishing campaign na dinisenyo upang linlangin ang mga gumagamit ng MetaMask na ibigay ang kanilang seed phrases sa ilalim ng panggagaya ng pag-activate ng Two-Factor Authentication.
