Atac cibernetic asupra Kontigo
Banca de stablecoin Kontigo, o neobank din SUA, a suferit o breșă de securitate cibernetică ce a afectat 1.005 utilizatori și a dus la pierderi de 340.905,28 USDT.
Despre Kontigo
Kontigo oferă conturi de stablecoin care permit clienților din America Latină să aibă acces la fonduri denominate în dolari prin stablecoins USDC. Compania a atras peste un milion de utilizatori în primele 12 luni de activitate.
Detalii despre atac
Compania a anunțat că este sub atac și în prezent, motiv pentru care a blocat temporar accesul pentru a proteja fondurile. Atacul a început în decembrie și a implicat utilizarea de tokenuri de autentificare valide (JWT-uri) emise de furnizorul său de autentificare. Atacatorul a identificat un gateway vechi în fluxul de autentificare OIDC al furnizorului, unde sistemul nu a validat corespunzător emitenții așteptați. Aceasta a permis atacatorului să genereze tokenuri acceptate ca valide de furnizorul de autentificare, permițând accesul la conturile utilizatorilor.
Impactul atacului
Odată ce atacatorul a obținut tokenuri de autentificare valide, a putut genera cereri pentru retrageri din portofele și s-a conectat la portofelele utilizatorilor afectați pentru a executa aceste cereri. Kontigo admite că anumite tabele de backend din baza sa de date nu aveau configurată Securitatea la Nivel de Rând (RLS), ceea ce a creat o vizibilitate mai mare asupra înregistrărilor utilizatorilor decât ar fi fost permis dacă aceste controale ar fi fost active.
Acțiuni ulterioare
Compania a declarat: „Conducem o revizuire internă și vom oferi actualizări pe măsură ce este necesar. Suntem angajați să respectăm legislația americană, inclusiv sancțiunile, și evaluăm procedurile și protocoalele existente cu scopul de a le îmbunătăți acolo unde este necesar.” Kontigo a început să ramburseze toate conturile afectate, folosind capitalul dintr-o rundă de finanțare de 20 de milioane de dolari din decembrie 2025.
Concluzie
Atacul cibernetic asupra Kontigo subliniază vulnerabilitățile din infrastructura instituțiilor financiare digitale și necesitatea de a îmbunătăți măsurile de securitate pentru a proteja fondurile utilizatorilor.
