Banca Kontigo, specializată în stablecoin, a fost victima unui atac cibernetic
Banca Kontigo, o neobank din SUA specializată în stablecoin, a suferit o breșă de securitate cibernetică care a afectat 1.005 utilizatori și a dus la pierderi de 340.905,28 USDT.
Detalii despre atac
Kontigo oferă conturi pentru stablecoin care permit clienților din America Latină să acceseze fonduri denominate în dolari prin intermediul stablecoin-ului USDC. Compania a atras peste un milion de utilizatori în primele 12 luni de activitate. Aceasta a avertizat că este din nou sub atac și a blocat temporar accesul pentru a proteja fondurile utilizatorilor.
Atacul a fost inițial semnalat în luna decembrie și a necesitat token-uri de autentificare valide, emise de furnizorul de autentificare al companiei. Atacatorul a identificat o vulnerabilitate într-un gateway vechi din fluxul de autentificare OIDC al furnizorului de autentificare Apple, unde sistemul nu valida sau nu impunea corect emitentul așteptat. Aceasta a permis atacatorului să folosească un emitent OIDC controlat de acesta pentru a genera token-uri acceptate ca fiind valide. Astfel, atacatorul a obținut acces la conturile utilizatorilor și a primit token-uri de autentificare valide.
Impactul asupra utilizatorilor
Odată ce atacatorul a obținut token-uri valide, acesta a reușit să genereze cereri pentru retrageri din portofel și să se conecteze la portofelele utilizatorilor afectați pentru a executa aceste cereri. Kontigo a recunoscut că anumite tabele de backend din baza de date a furnizorului său nu aveau configurată Securitatea la Nivel de Rând (RLS), ceea ce a permis o vizibilitate mai mare asupra înregistrărilor utilizatorilor decât ar fi permis aceste controale în mod normal.
Acțiuni și măsuri de remediere
Într-o declarație, compania a menționat că efectuează o revizuire internă și va oferi actualizări pe măsură ce este necesar. Kontigo se angajează să respecte legislația din SUA, inclusiv sancțiunile impuse, și evaluează procedurile și protocoalele existente în vederea îmbunătățirii acestora, acolo unde este necesar. Compania a început, de asemenea, să compenseze toate conturile afectate, folosind dintr-un fond de seed de 20 de milioane de dolari obținut în decembrie 2025.
Acest atac cibernetic subliniază vulnerabilitățile din sectorul fintech și importanța măsurilor de securitate riguroase pentru protejarea fondurilor utilizatorilor.
