Kontigo rimborserà 340.000$ in USDC dopo la violazione del wallet che ha superato i 1.000 utenti

Kontigo, una neo-banca con sede a San Francisco che si rivolge principalmente agli utenti latinoamericani, ha confermato che rimborserà completamente i clienti colpiti da una recente violazione della sicurezza che ha prosciugato oltre 340.000 dollari in stablecoin dai portafogli collegati all'utente.

In una dichiarazione pubblica rilasciata il 5 gennaio, l'azienda ha dichiarato di aver identificato accessi non autorizzati che influenzano una parte dei fondi dei suoi utenti.

Kontigo ha dichiarato di aver "immediatamente isolato i sistemi coinvolti" e attivato protocolli interni in risposta alla violazione. È in corso un'indagine per valutare l'intera portata dell'incidente, ha aggiunto.

Secondo le ultime stime interne, sono stati sottratti circa 340.905 dollari di USDC, con un impatto totale di 1.005 utenti.

Kontigo ha assicurato agli utenti che "il 100% degli importi colpiti" sarà rimborsato e ha sottolineato che il processo di restituzione si sta svolgendo caso per caso sotto una maggiore supervisione della sicurezza.

L'azienda ha inoltre implementato quello che definisce uno "schema di monitoraggio rinforzato" mentre lavora per rimettere in funzione i sistemi interessati e mantenere l'integrità delle operazioni in corso.

Al momento della stesura della stesura, non è ancora chiaro come sia stata eseguita la violazione, ma Kontigo ha coinvolto esperti indipendenti di cybersecurity per assistere nella revisione.

La violazione sembra essere seguita a una serie di segnalazioni di utenti sui social media la scorsa settimana, in cui diversi clienti hanno condiviso screenshot che indicavano tentativi di accesso non autorizzati e attività di account.

Kontigo non ha confermato se questi singoli casi fossero tutti direttamente collegati al più ampio exploit.

L'attacco arriva solo poche settimane dopo che l'azienda ha raccolto un round seed da 20 milioni di dollari nel dicembre 2025, con il sostegno di nomi di rilievo come Y Combinator, DST Global e Coinbase Ventures.

Dopo l'investimento, l'azienda fu valutata 100 milioni di dollari.

Sebbene l'incidente possa sollevare preoccupazioni sull'infrastruttura di sicurezza di Kontigo, il successo del processo di restituzione potrebbe aiutare a ristabilire la fiducia e rafforzare la fiducia nello studio.

I malintenzionati prendono di mira wallet crypto

La violazione di Kontigo è l'ultima di una serie di incidenti di sicurezza di alto profilo che hanno scosso il settore crypto all'inizio del 2026.

A fine dicembre, l'estensione Trust Wallet di Binance per Chrome è stata compromessa da un attacco alla catena di approvvigionamento che ha causato perdite superiori a 7 milioni di dollari.

Trust Wallet si è impegnata a coprire le perdite di utenti e ha esortato tutti i clienti ad aggiornare all'ultima versione.

Successivamente, il 5 gennaio, la società di sicurezza SlowMist ha segnalato una vasta campagna di phishing rivolta agli utenti MetaMask con falsi prompt di autenticazione a due fattori. L'obiettivo era rubare frasi seed attraverso domini truffa ingegnosamente mascherati e email falsificate.

Il giorno prima, alcuni membri della community avevano identificato una minaccia parallela di phishing, che mirava anch'essa gli utenti di MetaMask.

In questa variante, i truffatori hanno tentato di rubare le frasi segrete di recupero degli utenti pubblicando un aggiornamento di sicurezza falso.

Insieme, questi episodi hanno messo la sicurezza della wallet per crypto sotto rinnovato controllo, poiché sia le piattaforme centralizzate sia le soluzioni non custodiali affrontano minacce sempre più sofisticate.