Incident de sécurité chez Kontigo
Le neobank de stablecoin Kontigo, axé sur le Venezuela, a annoncé des mesures d’indemnisation pour ses clients après qu’une violation de sécurité a entraîné le vol de plus de 340 000 $ en USDC depuis les portefeuilles des utilisateurs. Dans une mise à jour publiée le 5 janvier, Kontigo a confirmé avoir « détecté un accès non autorisé qui a affecté les fonds de certains utilisateurs. »
« Nous avons immédiatement isolé les systèmes concernés, activé nos protocoles de sécurité et menons une enquête active pour déterminer l’ampleur de l’incident, »
a déclaré un extrait traduit de l’annonce. Selon des estimations officielles, environ 340 905 $ en USDC auraient été dérobés lors de cet incident, touchant 1 005 utilisateurs, comme l’a précisé Kontigo dans une mise à jour ultérieure. Bien qu’un rapport détaillé sur les circonstances de la violation n’ait pas encore été publié, le neobank a indiqué que son équipe de sécurité collabore avec des spécialistes externes en cybersécurité pour réaliser un examen approfondi de l’incident.
Réactions des utilisateurs et mesures prises
La semaine dernière, de nombreux utilisateurs de la plateforme ont partagé sur les réseaux sociaux des captures d’écran montrant des tentatives non autorisées d’accès à leurs comptes. Au moment de la publication, il n’est pas encore établi si ces rapports sont directement liés à la violation.
« Kontigo remboursera 100 % des montants affectés, »
a déclaré le neobank, ajoutant que le processus de restitution sera géré au cas par cas, conformément aux protocoles de sécurité de l’entreprise. Parmi d’autres mesures post-incident, la société a mis en place un « schéma de surveillance renforcé » alors que les systèmes sont progressivement remis en ligne pour garantir l’intégrité opérationnelle.
À propos de Kontigo
Fondé en 2023, Kontigo est une entreprise de technologie financière basée à San Francisco, ciblant spécifiquement le marché latino-américain et la communauté latino aux États-Unis. Elle propose des services financiers basés sur des stablecoins, tels que des comptes d’épargne libellés en USDC, des paiements transfrontaliers, des cartes de débit et de crédit, ainsi qu’un accès à des actions américaines tokenisées et au Bitcoin. Kontigo bénéficie du soutien de grands investisseurs, dont Y Combinator, DST Global et Coinbase Ventures, et a récemment clôturé un tour de financement de démarrage de 20 millions de dollars, valorisant l’entreprise à 100 millions de dollars.
Contexte de l’incident
Cet incident survient alors que l’industrie reste sur le qui-vive face à une vague d’attaques à grande échelle ciblant les utilisateurs de cryptomonnaies. Le mois dernier, Trust Wallet, détenu par Binance, a été victime d’une exploitation significative visant les utilisateurs de son extension Google Chrome, avec des pertes totales estimées à plus de 7 millions de dollars. L’entreprise a promis d’indemniser tous les utilisateurs affectés. Par ailleurs, le 5 janvier, la société de sécurité blockchain SlowMist a tiré la sonnette d’alarme sur une campagne de phishing majeure visant à tromper les utilisateurs de MetaMask pour qu’ils abandonnent leurs phrases de récupération sous prétexte d’activer l’authentification à deux facteurs.
