Мы вскрываем схемы, пока их прячут
Image

Мы вскрываем схемы, пока их прячут

Подпишись на нас и смотри, как ломают системы и как это чинят, пока остальные делают вид, что все ок.

Взломали, заплатили, пообещали разобраться — и взломали снова: криптокошелек Kontigo под атакой дважды за 5 дней

Kontigo кибератаки Y Combinator аутентификация криптовалюта
Взломали, заплатили, пообещали разобраться — и взломали снова: криптокошелек Kontigo под атакой дважды за 5 дней
Kontigo кибератаки Y Combinator аутентификация криптовалюта

Контрольный выстрел в репутацию стартапа.

image

Стартап Kontigo, поддерживаемый акселератором Y Combinator и привлекший в 2025 году 22 миллиона долларов инвестиций, вновь столкнулся с кибератакой и временно закрыл доступ к своей платформе. Об этом компания сообщила в официальном заявлении, опубликованном в X. Инцидент стал уже вторым с начала 2026 года и снова затронул работу сервиса.

По словам представителей Kontigo, команда зафиксировала новую попытку вмешательства в систему аутентификации, через которую пользователи получают доступ к своим криптокошелькам. Угрозу удалось локализовать, после чего были задействованы защитные механизмы. В рамках этих мер компания решила временно отключить платформу, параллельно разворачивая обновление, которое должно закрыть выявленные уязвимости.

В опубликованном сообщении Kontigo пообещала рассказать о развитии ситуации в 14:00 по времени Каракаса. За несколько часов до этого, в 10:38, один из сооснователей проекта Камило Санчес публично сообщил о новом инциденте. Он заверил клиентов, что компания компенсирует любой возможный ущерб, и принес извинения за перебои в работе сервиса.

При этом первые тревожные сигналы появились еще раньше. В 9:27 по местному времени пользователь X с ником @InversionesRCI написал, что его счет в Kontigo оказался опустошен повторно, причем на этот раз в истории операций не осталось никаких следов транзакций. Уже после официального заявления компании в соцсети стали появляться многочисленные жалобы от других клиентов, которые сообщили, что не могут войти в свои аккаунты.

Предыдущая атака произошла 5 января. Тогда злоумышленникам удалось похитить около 340 тысяч USDC, а пострадали примерно 1 005 пользователей. После инцидента Kontigo объявила об усилении мер безопасности и пообещала полностью возместить потери. Судя по комментариям в X, выплаты были проведены, а нерешенные вопросы остались лишь у небольшого числа клиентов и не имели прямого отношения к взлому.

7 января Камило Санчес писал, что команда работает над стабилизацией доступа к приложению и в течение 24–48 часов опубликует технический отчет с разбором первой кибератаки. Новый инцидент, судя по всему, может сдвинуть эти планы. Пользователи пока ждут информации о последствиях второй попытки взлома и подробностей о том, какие именно системы оказались под ударом.

На фоне происходящего Kontigo выглядит не исключением, а частью какой-то общей печальной тенденции. За один только 2025 год атакам подверглись крупные биржи, включая Bybit, Nobitex и Upbit, а совокупный ущерб превысил миллиард долларов. Несмотря на серьезные потери, эти компании продолжили работу. Kontigo сейчас пытается пройти тот же путь восстановления, хотя ей пришлось столкнуться сразу с двумя атаками с разницей в несколько дней.