Kontigo remboursera 340 000 $ en USDC après la violation de portefeuille atteignant plus de 1 000 utilisateurs

Kontigo, une néo-banque basée à San Francisco destinée principalement aux utilisateurs latino-américains, a confirmé qu’elle remboursera intégralement les clients touchés par une récente faille de sécurité qui a vidé plus de 340 000 $ en stablecoins des portefeuilles liés aux utilisateurs.

Dans une déclaration publique publiée le 5 janvier, la société a indiqué avoir identifié un accès non autorisé affectant une partie des fonds de ses utilisateurs.

Kontigo a déclaré avoir « immédiatement isolé les systèmes concernés » et activé des protocoles internes en réponse à la faille. Une enquête est en cours pour évaluer l’ampleur complète de l’incident, a-t-elle ajouté.

Selon les dernières estimations internes, environ 340 905 dollars de dollars USDC ont été prélevés, impactant un total de 1 005 utilisateurs.

Kontigo a assuré aux utilisateurs que « 100 % des montants concernés » seraient remboursés et a souligné que le processus de restitution se fait au cas par cas sous une surveillance renforcée de la sécurité.

L’entreprise a également mis en place ce qu’elle appelle un « système de surveillance renforcé » alors qu’elle travaille à remettre en service les systèmes affectés et à maintenir l’intégrité des opérations en cours.

Au moment de la rédaction, il reste incertain comment la faille a été exécutée, mais Kontigo a fait appel à des experts indépendants en cybersécurité pour l’aider à son examen.

La violation semble avoir suivi une série de signalements d’utilisateurs sur les réseaux sociaux la semaine dernière, où plusieurs clients ont partagé des captures d’écran indiquant des tentatives de connexion non autorisées et des activités de compte.

Kontigo n’a pas confirmé si ces cas individuels étaient tous directement liés à cette exploitation plus large.

Ce piratage intervient seulement quelques semaines après que l’entreprise a levé un tour de départ de 20 millions de dollars en décembre 2025, soutenu par des noms notables tels que Y Combinator, DST Global et Coinbase Ventures.

Après cet investissement, l’entreprise a été évaluée à 100 millions de dollars.

Bien que l’incident puisse susciter des inquiétudes concernant l’infrastructure de sécurité de Kontigo, le succès du processus de restitution pourrait contribuer à restaurer la confiance et renforcer la confiance dans l’entreprise.

Les acteurs malveillants ciblent wallets crypto

La faille de Kontigo est la dernière d’une série d’incidents de sécurité très médiatisés qui ont secoué le secteur de la crypto début 2026.

Fin décembre, l’extension Trust Wallet de Binance pour Chrome a été compromise lors d’une attaque sur la chaîne d’approvisionnement qui a entraîné des pertes dépassant 7 millions de dollars.

Trust Wallet s’est engagé à couvrir les pertes d’utilisateurs et a exhorté tous les clients à passer à la dernière version.

Par la suite, le 5 janvier, la société de sécurité SlowMist a signalé une vaste campagne de phishing ciblant les utilisateurs de MetaMask avec de fausses demandes d’authentification à deux facteurs. L’objectif était de voler des phrases de départ à travers des domaines frauduleux habilement déguisés et des e-mails usurpés.

La veille, certains membres de la communauté avaient identifié une menace de phishing parallèle, ciblant également les utilisateurs de MetaMask.

Dans cette variante, les escrocs ont tenté de voler les phrases secrètes de récupération des utilisateurs en diffusant une mise à jour de sécurité usurpée.

Ensemble, ces incidents ont remis wallet crypto sécurité sous un nouveau scrutin, alors que les plateformes centralisées et les solutions non détenues font face à des menaces de plus en plus sophistiquées.