Венесуэлоориентированный необанк Kontigo, работающий со стейблкоинами, объявил о компенсации клиентам после того, как в результате нарушения безопасности со счетов пользователей было выведено более 340 000 долларов в USDC. По данным компании, несанкционированный доступ привел к хищению примерно $340 905, затронув 1005 пользователей.
В обновлении от 5 января Kontigo подтвердил, что обнаружил несанкционированный доступ, затронувший средства некоторых пользователей. Компания немедленно изолировала затронутые системы, активировала протоколы безопасности и ведет активное расследование для определения масштабов инцидента. Точный анализ причин утечки еще не опубликован, но внутренняя команда безопасности работает с независимыми внешними киберспециалистами.
На прошлой неделе многие пользователи компании жаловались в социальных сетях на попытки несанкционированного доступа к их аккаунтам, однако на момент публикации новости не было известно, связаны ли эти сообщения напрямую с данным взломом.
Kontigo пообещал возместить 100% пострадавших средств. Процесс возмещения осуществляется в индивидуальном порядке в соответствии с протоколами безопасности фирмы. Среди других пост-инцидентных мер компания также работает по «усиленной схеме мониторинга», поскольку системы постепенно возвращаются в онлайн для обеспечения операционной целостности.
Основанная в 2023 году, Kontigo — это финтех-компания из Сан-Франциско, ориентированная на рынок Латинской Америки и латиноамериканское сообщество в США. Она предлагает финансовые услуги на основе стейблкоинов, такие как сберегательные счета в USDC, кросс-бордерные платежи, дебетовые и кредитные карты, а также доступ к инвестициям в токенизированные акции США и биткоин. Компанию поддерживают крупные инвесторы, включая Y Combinator, DST Global и Coinbase Ventures. В прошлом месяце она закрыла раунд начального финансирования на $20 млн, оценив компанию в $100 млн.
Этот инцидент происходит на фоне волны крупных атак на пользователей криптовалют. В прошлом месяце кошелек Trust Wallet, принадлежащий Binance, стал жертвой значительной эксплойта, нацеленного на пользователей его расширения для Google Chrome. Общие потери оцениваются более чем в $7 млн, и компания публично пообещала компенсировать всем пострадавшим пользователям. Кроме того, 5 января компания по безопасности блокчейна SlowMist предупредила о крупной фишинговой кампании, предназначенной для того, чтобы обманом заставить пользователей MetaMask раскрыть свои сид-фразы под предлогом активации двухфакторной аутентификации.
