Atac cibernetic asupra Băncii Kontigo
Banca Kontigo, o neobank din SUA specializată în stablecoinuri, a suferit un atac cibernetic care a afectat 1.005 utilizatori și a dus la pierderi de 340.905,28 USDT.
Despre Kontigo
Kontigo oferă conturi în stablecoinuri care permit clienților din America Latină să acceseze dețineri denominate în dolari prin intermediul stablecoinului USDC. În primele 12 luni de activitate, compania a atras peste 1 milion de utilizatori.
Detalii despre atac
Compania a anunțat că este sub atac și în prezent, motiv pentru care a blocat temporar accesul pentru a proteja fondurile utilizatorilor. Atacul a fost inițiat în decembrie și a implicat utilizarea unor tokenuri de autentificare valide (JWT) emise de furnizorul său de autentificare.
Atacatorul a identificat o poartă legată de un sistem vechi în fluxul de autentificare OIDC al furnizorului de autentificare Apple, unde sistemul nu valida corect emitentul așteptat. Astfel, atacatorul a putut genera tokenuri acceptate ca fiind valide de către furnizorul de autentificare.
Consecințele atacului
Odată ce atacatorul a obținut tokenuri de autentificare valide, a putut genera cereri pentru retrageri din portofelele utilizatorilor afectați. Kontigo a admis că anumite tabele de backend din baza sa de date nu aveau configurată Securitatea pe Nivel de Rând (RLS), ceea ce a permis o vizibilitate mai mare asupra înregistrărilor utilizatorilor decât ar fi fost permis în mod normal.
Răspunsul companiei
Într-o declarație, Kontigo a menționat că efectuează o revizuire internă și va oferi actualizări pe măsură ce vor fi disponibile. Compania se angajează să respecte legislația din SUA, inclusiv sancțiunile americane, și evaluează procedurile și protocoalele existente pentru a le îmbunătăți, dacă este necesar. De asemenea, firma a început să ramburseze toate conturile afectate, folosind fonduri dintr-o rundă de finanțare de 20 de milioane de dolari obținută în decembrie 2025.
Concluzie
Atacul cibernetic asupra Kontigo subliniază vulnerabilitățile din sectorul fintech, evidențiind necesitatea unor măsuri de securitate mai stricte pentru protejarea fondurilor utilizatorilor.
