Fintech Kontigo tại Mỹ Latinh cam kết hoàn tiền 100% cho hơn 1.000 khách hàng bị hack sau khi thất thoát khoảng 340.905 USD stablecoin.
Sự cố cho thấy rủi ro an ninh của ứng dụng tài chính dùng stablecoin, đồng thời đặt ra câu hỏi về mức độ “an toàn như ngân hàng” khi người dùng gửi tiền vào các startup chưa được bảo hiểm tiền gửi.
- Kontigo nói sẽ hoàn tiền toàn bộ cho người dùng bị ảnh hưởng và hướng dẫn liên hệ hỗ trợ để xử lý theo từng trường hợp.
- Nền tảng cho biết đã khóa các hệ thống bị chiếm quyền, kích hoạt quy trình bảo mật và theo dõi được nhóm tấn công.
- Sự cố làm nổi bật khác biệt giữa stablecoin trong ứng dụng fintech và tài khoản ngân hàng được bảo hiểm tiền gửi tại Mỹ.
Kontigo sẽ hoàn tiền 100% cho hơn 1.000 khách hàng bị ảnh hưởng
Kontigo thông báo sẽ bồi hoàn toàn bộ cho hơn 1.000 người dùng bị hack, liên quan khoản thất thoát khoảng 340.905 USD stablecoin.
Công ty cho biết chính sách hoàn tiền của họ áp dụng cho toàn bộ khoản tiền bị ảnh hưởng trong vụ việc và xác nhận sẽ hoàn trả 100% các tổn thất phát sinh từ sự cố truy cập trái phép.
Người dùng bị ảnh hưởng được hướng dẫn liên hệ bộ phận hỗ trợ để nhận trợ giúp cá nhân hóa, nhằm đối soát và xử lý hoàn tiền theo từng trường hợp.
Kontigo nói đã ghi nhận truy cập trái phép và khóa hệ thống bị chiếm quyền
Nền tảng cho biết đã phản ứng nhanh bằng cách bảo vệ hạ tầng, vô hiệu hóa các hệ thống bị chiếm quyền và kích hoạt quy trình an ninh.
Kontigo cho biết họ đã xác định có truy cập trái phép, sau đó nhanh chóng triển khai các bước nhằm bảo vệ hạ tầng và tiền của khách hàng.
Các hành động được mô tả gồm tắt các hệ thống bị chiếm quyền, kích hoạt quy trình bảo mật nội bộ và thông báo tới người dùng rằng họ sẽ được bồi hoàn.
CEO Kontigo tuyên bố đã lần ra nhóm tấn công
CEO Jesús A. Castillo nói công ty đã theo dõi được hacker và sẽ xử lý, nhưng không công bố chi tiết.
Trong một phát biểu riêng, CEO Jesús A. Castillo cho biết công ty sẽ giải quyết trong vài giờ tới.
“Chúng tôi sẽ giải quyết việc này trong vài giờ tới; bạn có thể tin điều đó.”
– Jesús A. Castillo, CEO, phát biểu của công ty
Sau đó, Castillo nói công ty đã lần ra nhóm tấn công và cảnh báo sẽ có hậu quả, nhưng không cung cấp thêm thông tin về danh tính, phương thức tấn công hoặc lộ trình xử lý.
Kontigo cập nhật trên X và hẹn thời điểm thông báo tiếp theo theo giờ Venezuela
Kontigo đăng trên X rằng sẽ hoàn tiền 100% và cho biết bản cập nhật tiếp theo dự kiến lúc 6:00 sáng (giờ Việt Nam).
Trên X, Kontigo đăng lại cam kết “hoàn tiền 100% các khoản bị ảnh hưởng” và cho biết cập nhật tiếp theo sẽ vào 7:00 p.m. (giờ Venezuela), tương đương 6:00 sáng ngày hôm sau theo GMT+7.
Bài đăng cũng kêu gọi người bị ảnh hưởng để lại bình luận để được hỗ trợ riêng. Ngoài ra, nền tảng nhắc lại các khuyến nghị an toàn phổ biến, bao gồm cảnh giác với hành vi lừa đảo lợi dụng sự cố và việc họ không yêu cầu dữ liệu nhạy cảm qua kênh riêng tư.
Xem thông báo của Kontigo trên X
Kontigo cung cấp tiết kiệm bằng USDC và sản phẩm thẻ Visa liên kết USDC
Kontigo cho phép người dùng tiết kiệm bằng USDC, chi tiêu nội địa, đầu tư Bitcoin và cung cấp thẻ Visa USDC với mức lợi suất công bố 8%.
Kontigo định vị là ứng dụng tài chính “tất cả trong một” cho người dùng tại các nền kinh tế mới nổi, nơi tiếp cận dịch vụ ngân hàng truyền thống gặp khó khăn.
Nền tảng cho biết hiện cho phép người dùng tiết kiệm bằng USDC, stablecoin neo theo USD của Circle Internet Group, sử dụng để chi tiêu tại địa phương và đầu tư Bitcoin.
Công ty cũng nêu họ cung cấp thẻ tín dụng và thẻ ghi nợ Visa bằng USDC kèm mức lợi suất công bố 8%.
Sự cố làm nổi bật khác biệt giữa stablecoin và bảo hiểm tiền gửi ngân hàng
Vụ hack đặt ra câu hỏi về mức độ an toàn của tiền gửi stablecoin trong các startup, vì không có cơ chế bảo hiểm tiền gửi như ngân hàng Mỹ.
Stablecoin thường được dùng để giữ giá trị ổn định theo USD, nên hấp dẫn ở nơi đồng nội tệ biến động. Tuy vậy, sự cố của Kontigo khiến nhiều người xem xét lại luận điểm rằng stablecoin có thể “an toàn hơn tài khoản ngân hàng”.
Bài viết nêu các ngân hàng tại Mỹ được bảo hiểm tiền gửi đến 250.000 USD cho khách hàng, trong khi người dùng của các startup chưa được quản lý có thể không có “lưới an toàn” tương tự nếu xảy ra sự cố.
Những câu hỏi thường gặp
Kontigo bị thiệt hại bao nhiêu trong vụ hack?
Kontigo cho biết khoản thất thoát xấp xỉ 340.905 USD stablecoin.
Có bao nhiêu khách hàng Kontigo bị ảnh hưởng?
Công ty nói sẽ bồi hoàn cho hơn 1.000 khách hàng bị hack.
Kontigo có hoàn tiền cho người dùng không?
Có. Kontigo tuyên bố sẽ hoàn tiền 100% các khoản bị ảnh hưởng theo chính sách hoàn trả của công ty và yêu cầu người dùng liên hệ hỗ trợ để được xử lý theo từng trường hợp.
Xác nhận hoàn tiền của Kontigo được đăng ở đâu?
Kontigo đăng thông báo và cập nhật trên tài khoản X chính thức; trong đó có bài đăng khẳng định hoàn tiền 100% và thời điểm cập nhật tiếp theo.
Kontigo có hỗ trợ tiết kiệm bằng USDC không?
Có. Kontigo cho biết ứng dụng cho phép người dùng tiết kiệm bằng USDC, chi tiêu tại địa phương và đầu tư Bitcoin, đồng thời có thẻ Visa liên kết USDC.