Kontigo zwróci 340 tys. dolarów w USDC po tym, jak naruszenie portfela przekroczyło 1 000 użytkowników

Kontigo, neo-bank z siedzibą w San Francisco, skierowany głównie do użytkowników z Ameryki Łacińskiej, potwierdził, że w pełni zwróci pieniądze klientom dotkniętym niedawnym naruszeniem bezpieczeństwa, które spowodowało ponad 340 000 dolarów stablecoinów z portfeli powiązanych z użytkownikami.

W publicznym oświadczeniu wydanym 5 stycznia firma poinformowała, że zidentyfikowała nieautoryzowany dostęp wpływający na część środków jej użytkowników.

Kontigo stwierdziło, że "natychmiast odizolowało zaangażowane systemy" i aktywowało wewnętrzne protokoły w odpowiedzi na naruszenie. Śledztwo jest w toku, aby ocenić pełny zakres incydentu, dodano.

Według najnowszych szacunków wewnętrznych, USDC zostało przejęte za około 340 905 dolarów, co wpłynęło na łącznie 1 005 użytkowników.

Kontigo zapewniło użytkowników, że "100% objętych kwot" zostanie zwróconych i podkreśliło, że proces restytucji odbywa się indywidualnie, pod zaostrzonym nadzorem bezpieczeństwa.

Firma wdrożyła także tzw. "wzmocniony schemat monitoringu", pracując nad przywróceniem dotkniętych systemów do działania i utrzymaniem integralności bieżących operacji.

W chwili pisania tego tekstu nie jest jasne, jak doszło do naruszenia, ale Kontigo zatrudniło niezależnych ekspertów ds. cyberbezpieczeństwa do pomocy w przeglądzie.

Wyciek wydaje się nastąpić po serii zgłoszeń użytkowników w mediach społecznościowych w zeszłym tygodniu, gdzie kilku klientów udostępniło zrzuty ekranu wskazujące na nieautoryzowane próby logowania i aktywność na koncie.

Kontigo nie potwierdził, czy te pojedyncze przypadki były bezpośrednio powiązane z większym exploitem.

Włamanie nastąpiło zaledwie kilka tygodni po tym, jak firma zebrała rundę seed o wartości 20 milionów dolarów w grudniu 2025 roku, wspierana przez znane marki takie jak Y Combinator, DST Global i Coinbase Ventures.

Po inwestycji firma została wyceniona na 100 milionów dolarów.

Chociaż incydent może budzić obawy dotyczące infrastruktury bezpieczeństwa Kontigo, sukces procesu restytucji może pomóc przywrócić zaufanie i wzmocnić zaufanie do firmy.

Złe osoby atakują portfele kryptowalut

Naruszenie Kontigo to najnowszy z serii głośnych incydentów bezpieczeństwa, które wstrząsnęły sektorem kryptowalut na początku 2026 roku.

Pod koniec grudnia rozszerzenie Trust Wallet firmy Binance dla Chrome zostało przegrożone w ataku na łańcuch dostaw, który spowodował straty przekraczające 7 milionów dolarów.

Trust Wallet zobowiązał się do pokrycia strat użytkowników i wezwał wszystkich do aktualizacji do najnowszej wersji.

Następnie, 5 stycznia, firma bezpieczeństwa SlowMist zasygnalizowała szeroko zakrojoną kampanię phishingową wymierzoną w użytkowników MetaMask za pomocą fałszywych komunikatów uwierzytelniania dwuskładnikowego. Celem było wykradanie fraz seed poprzez sprytnie ukryte domeny oszustwa i fałszywe e-maile.

Dzień wcześniej niektórzy członkowie społeczności zidentyfikowali równoległe zagrożenie phishingowe, również wymierzone w użytkowników MetaMask.

W tej wersji oszuści próbowali ukraść tajne frazy odzyskiwania użytkowników, wprowadzając fałszywą aktualizację bezpieczeństwa.

Razem te incydenty ponownie poddały portfel do kryptowalut bezpieczeństwo pod nową kontrolą, ponieważ zarówno scentralizowane platformy, jak i rozwiązania niekontrolujące stają w obliczu coraz bardziej zaawansowanych zagrożeń.