Kontigo palauttaa 340 000 dollarin USDC:nä sen jälkeen, kun lompakkomurto on koskettanut yli 1 000 käyttäjää

Kontigo, San Franciscossa toimiva neo-pankki, joka palvelee pääasiassa latinalaisamerikkalaisia käyttäjiä, on vahvistanut korvaavansa täysin asiakkaille, joita äskettäinen tietoturvaloukkaus kosketti ja joka vei yli 340 000 dollaria stablecoineina käyttäjälinkittämistä lompakoista.

5. tammikuuta julkaistussa julkisessa lausunnossa yhtiö kertoi tunnistaneensa luvattoman pääsyn, joka vaikuttaa osaan käyttäjiensä varoista.

Kontigo kertoi "eristäneensä välittömästi mukana olevat järjestelmät" ja aktivoineensa sisäiset protokollat vastauksena tietomurtoon. Tutkinta on käynnissä tapahtuman koko laajuuden arvioimiseksi, se lisäsi.

Viimeisimpien sisäisten arvioiden mukaan USDC:tä otettiin noin 340 905 dollarin arvosta, mikä vaikutti yhteensä 1 005 käyttäjään.

Kontigo vakuutti käyttäjille, että "100 % vaikutetuista summista" korvataan ja korosti, että hyvitysprosessi toteutetaan tapauskohtaisesti tiukennetun turvallisuusvalvonnan alaisena.

Yritys on myös ottanut käyttöön niin kutsutun "vahvistetun valvontajärjestelmän" pyrkiessään palauttamaan vaurioituneet järjestelmät toimintaan ja ylläpitämään käynnissä olevien toimintojen eheyttä.

Kirjoitushetkellä ei ole selvää, miten tietomurto toteutettiin, mutta Kontigo on palkannut riippumattomia kyberturvallisuusasiantuntijoita avuksi sen tarkastelussa.

Tietomurto näyttää seuranneen viime viikolla sosiaalisessa mediassa julkaistuja käyttäjäraportteja, joissa useat asiakkaat jakoivat kuvakaappauksia luvattomista kirjautumisyrityksistä ja tilitoiminnasta.

Kontigo ei ole vahvistanut, liittyivätkö nämä yksittäiset tapaukset suoraan laajempaan hyväksikäyttöön.

Hakkerointi tapahtui vain viikkoja sen jälkeen, kun yhtiö keräsi 20 miljoonan dollarin siemenkierroksen joulukuussa 2025, jota tukivat tunnetut nimet kuten Y Combinator, DST Global ja Coinbase Ventures.

Sijoituksen jälkeen yrityksen arvo oli 100 miljoonaa dollaria.

Vaikka tapaus saattaa herättää huolta Kontigon turvallisuusinfrastruktuurista, hyvitysprosessin onnistuminen voi auttaa palauttamaan luottamusta ja vahvistamaan luottamusta yritykseen.

Pahantahtoiset toimijat kohdistavat kryptolompakot

Kontigo-tietomurto on uusin sarjassa korkean profiilin tietoturva-ongelmia, jotka ovat ravistelleet kryptosektoria vuoden 2026 alussa.

Joulukuun lopulla Binancen Trust Wallet -laajennus Chromelle vaarantui toimitusketjuhyökkäyksessä , joka johti yli 7 miljoonan dollarin tappioihin.

Trust Wallet on luvannut kattaa käyttäjävahinkoja ja kehottanut kaikkia asiakkaita päivittämään uusimpaan versioon.

Tämän jälkeen, 5. tammikuuta, tietoturvayritys SlowMist ilmoitti laajalle levinneen tietojenkalastelukampanjan, joka kohdistui MetaMaskin käyttäjiin väärennetyillä kaksivaiheisilla todennuspyynnöillä. Tavoitteena oli varastaa siemenlauseita ovelasti naamioitujen huijausdomainien ja väärennösten kautta.

Päivää aiemmin jotkut yhteisön jäsenet tunnistivat rinnakkaisen tietojenkalasteluuhan, joka kohdistui myös MetaMaskin käyttäjiin.

Tässä variaatiossa huijarit yrittivät varastaa käyttäjien salaisia palautuslauseita lähettämällä väärennös-tietoturvapäivityksen.

Yhdessä nämä tapaukset ovat asettaneet kryptolompakko tietoturvan uudelleen tarkasteluun, kun sekä keskitetyt alustat että ei-säilytysratkaisut kohtaavat yhä kehittyneempiä uhkia.