Thông báo từ Neobank Kontigo về vụ vi phạm bảo mật
Neobank Kontigo, một ngân hàng điện tử tập trung vào thị trường Venezuela, đã thông báo kế hoạch bồi thường cho khách hàng sau khi hơn 340.000 USD USDC bị rút từ ví của họ trong một vụ vi phạm bảo mật.
“Chúng tôi đã ngay lập tức cách ly các hệ thống liên quan, kích hoạt các giao thức bảo mật của mình và đang duy trì một cuộc điều tra tích cực để xác định quy mô của sự cố,” một đoạn trong thông báo cho biết.
Theo cập nhật vào ngày 5 tháng 1, Kontigo xác nhận rằng họ “đã phát hiện ra việc truy cập trái phép ảnh hưởng đến quỹ của một số người dùng.” Theo ước tính chính thức, khoảng 340.905 USD USDC đã bị đánh cắp trong sự cố này, ảnh hưởng đến 1.005 người dùng, như Kontigo đã thông báo trong một cập nhật sau đó.
Mặc dù chưa có báo cáo chính xác về cách thức xảy ra vụ vi phạm, nhưng neobank cho biết đội ngũ bảo mật của họ đang làm việc với các chuyên gia an ninh mạng độc lập bên ngoài để tiến hành một cuộc xem xét kỹ lưỡng về sự cố. Tuần trước, nhiều người dùng của công ty đã lên mạng xã hội để chia sẻ ảnh chụp màn hình cho thấy những nỗ lực truy cập trái phép vào tài khoản của họ. Tính đến thời điểm báo chí, chưa rõ liệu những báo cáo này có liên quan trực tiếp đến vụ vi phạm hay không.
“Kontigo sẽ hoàn trả 100% số tiền bị ảnh hưởng,” neobank cho biết, đồng thời cho biết rằng quy trình bồi thường đang được xử lý theo từng trường hợp dựa trên các giao thức bảo mật của công ty.
Ngoài ra, công ty cũng đang triển khai một “chương trình giám sát tăng cường” khi các hệ thống dần được đưa trở lại trực tuyến để đảm bảo tính toàn vẹn hoạt động.
Thông tin về Kontigo
Được thành lập vào năm 2023, Kontigo là một công ty công nghệ tài chính có trụ sở tại San Francisco, nhắm đến thị trường Mỹ Latinh và cộng đồng người Latino tại Hoa Kỳ. Công ty cung cấp các dịch vụ tài chính dựa trên stablecoin như tài khoản tiết kiệm bằng USDC, thanh toán xuyên biên giới, thẻ ghi nợ và thẻ tín dụng, cũng như quyền truy cập đầu tư vào cổ phiếu Mỹ được mã hóa và Bitcoin.
Kontigo được hỗ trợ bởi các nhà đầu tư lớn, bao gồm Y Combinator, DST Global và Coinbase Ventures, và đã hoàn thành vòng gọi vốn hạt giống 20 triệu USD vào tháng trước, định giá công ty ở mức 100 triệu USD.
Ngành công nghiệp tiền điện tử và các vụ tấn công
Sự cố mới nhất xảy ra khi ngành công nghiệp vẫn đang lo lắng về một làn sóng tấn công quy mô lớn nhắm vào người dùng tiền điện tử. Tháng trước, Trust Wallet thuộc sở hữu của Binance đã trở thành nạn nhân của một cuộc tấn công lớn nhắm vào người dùng tiện ích mở rộng Google Chrome của nó. Tổng thiệt hại được ước tính vượt quá 7 triệu USD, và công ty đã công khai cam kết bồi thường cho tất cả người dùng bị ảnh hưởng.
Trong khi đó, vào ngày 5 tháng 1, công ty bảo mật blockchain SlowMist đã cảnh báo về một chiến dịch lừa đảo lớn nhằm đánh lừa người dùng MetaMask cung cấp cụm từ hạt giống của họ dưới vỏ bọc kích hoạt Xác thực Hai yếu tố.
