Kontigo vai reembolsar $340 mil em USDC após violação de carteira atingir mais de 1.000 usuários

O Kontigo, um neobanco sediado em São Francisco que atende principalmente usuários latino-americanos, confirmou que reembolsará integralmente os clientes afetados por uma recente violação de segurança que drenou mais de $340.000 em stablecoins de carteiras vinculadas ao usuário.

Em um comunicato público emitido em 5 de janeiro, a empresa afirmou ter identificado acessos não autorizados que afetam parte dos fundos de seus usuários.

Kontigo afirmou que "imediatamente isolou os sistemas envolvidos" e ativou protocolos internos em resposta à violação. Uma investigação está em andamento para avaliar a extensão total do incidente, acrescentou.

De acordo com as últimas estimativas internas, cerca de $340.905 em USDC foram confiscados, impactando um total de 1.005 usuários.

Kontigo assegurou aos usuários que "100% dos valores impactados" serão reembolsados e enfatizou que o processo de restituição está sendo realizado caso a caso, sob supervisão de segurança reforçada.

A empresa também implantou o que chama de "esquema de monitoramento reforçado" enquanto trabalha para reativar os sistemas afetados e manter a integridade das operações em andamento.

No momento da redação, ainda não está claro como a violação foi executada, mas o Kontigo contratou especialistas independentes em cibersegurança para auxiliar na análise.

A violação parece ter ocorrido após uma série de denúncias de usuários nas redes sociais na semana passada, onde vários clientes compartilharam capturas de tela indicando tentativas de login não autorizadas e atividade de contas.

Kontigo não confirmou se esses casos individuais estavam diretamente ligados à exploração maior.

O ataque ocorre apenas semanas depois da empresa ter levantado uma rodada seed de 20 milhões de dólares em dezembro de 2025, com o apoio de nomes notáveis como Y Combinator, DST Global e Coinbase Ventures.

Após o investimento, a empresa foi avaliada em 100 milhões de dólares.

Embora o incidente possa levantar preocupações sobre a infraestrutura de segurança da Kontigo, o sucesso do processo de restituição pode ajudar a restaurar a confiança e fortalecer a confiança na empresa.

Atores maliciosos têm como alvo wallets criptomoedas

A violação de Kontigo é a mais recente de uma série de incidentes de segurança de grande repercussão que abalaram o setor cripto no início de 2026.

No final de dezembro, a extensão Trust Wallet da Binance para Chrome foi comprometida em um ataque à cadeia de suprimentos que resultou em prejuízos superiores a 7 milhões de dólares.

A Trust Wallet prometeu cobrir as perdas de usuários e incentivou todos os clientes a atualizarem para a versão mais recente.

Posteriormente, em 5 de janeiro, a empresa de segurança SlowMist sinalizou uma ampla campanha de phishing direcionada aos usuários da MetaMask com falsos comandos de autenticação em dois fatores. O objetivo era roubar frases semente por meio de domínios fraudulentos disfarçados de forma inteligente e e-mails falsificados.

No dia anterior, alguns membros da comunidade identificaram uma ameaça paralela de phishing, também direcionada aos usuários do MetaMask.

Nessa variação, golpistas tentaram roubar frases secretas de recuperação dos usuários ao divulgar uma atualização de segurança falsa.

Juntos, esses incidentes colocaram wallet criptomoedas segurança sob um novo escrutínio, já que tanto plataformas centralizadas quanto soluções não custodiais enfrentam ameaças cada vez mais sofisticadas.