Kontigo gaat $340.000 in USDC terugbetalen nadat de wallet-inbreuk meer dan 1.000 gebruikers treft

Kontigo, een neobank uit San Francisco die zich voornamelijk richt op Latijns-Amerikaanse gebruikers, heeft bevestigd dat het klanten die getroffen zijn door een recent beveiligingslek volledig zal terugbetalen waarbij meer dan $340.000 aan stablecoins uit gebruikersgekoppelde wallets zijn weggetapt.

In een openbare verklaring van 5 januari zei het bedrijf dat het ongeautoriseerde toegang had geïdentificeerd die een deel van het geld van zijn gebruikers beïnvloedt.

Kontigo verklaarde dat het "onmiddellijk de betrokken systemen had geïsoleerd" en interne protocollen had geactiveerd als reactie op de inbreuk. Er loopt een onderzoek om de volledige omvang van het incident te beoordelen, voegde het eraan toe.

Volgens de laatste interne schattingen werd er ongeveer $340.905 aan USDC afgenomen, wat in totaal 1.005 gebruikers raakte.

Kontigo verzekerde gebruikers dat "100% van de getroffen bedragen" zal worden terugbetaald en benadrukte dat het restitutieproces per geval wordt uitgevoerd onder versterkt beveiligingstoezicht.

Het bedrijf heeft ook een zogenaamde "versterkt monitoringsschema" ingevoerd terwijl het werkt aan het weer online brengen van getroffen systemen en het behoud van de integriteit van de lopende operaties.

Op het moment van schrijven is het nog onduidelijk hoe de inbreuk is uitgevoerd, maar Kontigo heeft onafhankelijke cybersecurity-experts ingeschakeld om te assisteren bij de beoordeling.

De inbreuk lijkt te volgen op een reeks gebruikersmeldingen op sociale media vorige week, waarbij verschillende klanten screenshots deelden die ongeautoriseerde inlogpogingen en accountactiviteit aangaven.

Kontigo heeft niet bevestigd of deze individuele gevallen allemaal direct verbonden waren met de grotere exploit.

De hack komt slechts enkele weken nadat het bedrijf in december 2025 een seed-ronde van 20 miljoen dollar heeft opgehaald, met steun van bekende namen zoals Y Combinator, DST Global en Coinbase Ventures.

Na de investering werd het bedrijf gewaardeerd op 100 miljoen dollar.

Hoewel het incident zorgen kan oproepen over de beveiligingsinfrastructuur van Kontigo, kan het succes van het restitutieproces helpen het vertrouwen te herstellen en het vertrouwen in het bedrijf te versterken.

Kwaadwillenden richten zich op crypto wallets

De Kontigo-inbreuk is de nieuwste in een reeks spraakmakende beveiligingsincidenten die begin 2026 de cryptosector hebben opgeschud.

Eind december werd Binance's Trust Wallet-extensie voor Chrome gecompromitteerd in een supplychain-aanval die leidde tot verliezen van meer dan 7 miljoen dollar.

Trust Wallet heeft beloofd gebruikersverliezen te dekken en alle klanten opgeroepen om te upgraden naar de nieuwste versie.

Vervolgens markeerde beveiligingsbedrijf SlowMist op 5 januari een grootschalige phishingcampagne die MetaMask-gebruikers aanstuurde met nep-tweefactorauthenticatieprompts. Het doel was om seed-zinnen te stelen via slim vermomde scam-domeinen en gespoofde e-mails.

Een dag daarvoor identificeerden enkele leden van de gemeenschap een parallelle phishingdreiging, die ook MetaMask-gebruikers targette.

In deze variant probeerden oplichters de geheime herstelzinnen van gebruikers te stelen door een spoof-beveiligingsupdate te pushen.

Samen hebben deze incidenten crypto wallet beveiliging opnieuw onder de loep genomen, aangezien zowel gecentraliseerde platforms als niet-bewaarde oplossingen steeds geavanceerdere dreigingen ondervinden.