تؤكد Figure Technology حدوث خرق للبيانات عبر هجوم اجتماعي

شركة Figure Technology، وهي شركة إقراض قائمة على البلوكشين مدرجة في Nasdaq، أكدت خرقًا للبيانات بعد أن استخدم المهاجمون الهندسة الاجتماعية للوصول إلى موظف. وأشار متحدث باسم الشركة، كما نقلت TechCrunch في 13 فبراير 2026، إلى أن المحققين وجدوا أن مجموعة محدودة من الملفات قد تم الوصول إليها، وأن الشركة بدأت بإخطار المتضررين وتقديم مراقبة ائتمانية مجانية. يأتي هذا الإفصاح وسط مراجعة مستمرة لممارسات الأمان في الخدمات المالية المدعومة بالعملات المشفرة، حيث يُوازن قيمة الشبكات المفتوحة مخاطر كشف البيانات الشخصية عندما يمكن التلاعب بالموظفين لمنح الوصول.

• أدى الوصول غير المصرح به إلى التهديد الاجتماعي المستهدف لموظف فردي، مما أدى إلى الحصول على كمية محدودة من الملفات.
• تشمل المواد المسربة الأسماء الكاملة للعملاء، والعناوين السكنية، وتواريخ الميلاد وأرقام الهواتف، والتي يمكن أن تمكن من ارتكاب احتيال هوية أو محاولات تصيد.
• زعمت مجموعة ShinyHunters مسؤوليتها على موقعها في الويب المظلم، مشيرةً إلى استخراج البيانات بعد رفض الشركة دفع الفدية، ونشر ما يقارب 2.5 جيجابايت من البيانات.
• تم نشر حوالي 2.5 جيجابايت من البيانات من قبل المهاجمين كجزء من التسريب.
• أعلنت Figure Technology أنها بدأت إخطار العملاء المتأثرين وتقديم مراقبة ائتمانية مجانية؛ حيث قامت الشركة مؤخرًا بالإدراج في Nasdaq وطرح منصة OPEN في يناير 2026.
• OPEN، وهي اختصار لشبكة الأسهم العامة على السلسلة، تتيح إصدار أسهم حقيقية على سلسلة كتل Provenance وتسمح بالإقراض المباشر للأسهم المرهونة، مع تجاوز الوسطاء التقليديين لبعض الأنشطة.

السياق السوقى: يقع هذا الحادث ضمن نمط أوسع من الحوادث الأمنية التي أثرت على مُقرضي العملات المشفرة ومنصات التمويل المفتوح. وعلى الرغم من أن الخسائر الناتجة عن التصيد في عام 2025 انخفضت إلى حوالي 83.85 مليون دولار عبر سلاسل Ethereum Virtual Machine، إلا أن هذا الاتجاه لا يعني أن التصيد انتهى؛ فالهجمات تتكيف مع ظروف السوق وتستهدف الموظفين أو سلاسل التوريد. وقد تبع هذا التراجع موجة صعودية في منتصف عام 2025، خاصةً مع صعود Ethereum القوي في عام 2025، لكن المخاطر لا تزال مرتفعة لمستخدمي بروتوكولات التمويل على السلسلة.

للمستثمرين، تُبرز هذه الخرق المخاطر المتشابكة التي تواجه شركات التكنولوجيا المالية ومنصات الإقراض الرقمي التي تعتمد على الشبكات المفتوحة والتسوية في الوقت الفعلي. إن كشف البيانات الشخصية يزيد من احتمالية وقوع عمليات احتيال هوية وحملات تصيد تهدف إلى عملاء Figure، مما يُعقّد إدارة المخاطر للشركة ومستخدميها.

للمطورين ومشغلي المنصات، يسلط الحادث الضوء على الحاجة المستمرة إلى مصادقة قوية، وتدريب الموظفين على مواجهة الهندسة الاجتماعية، وهياكل الثقة الصفرية التي تحد من الوصول إلى البيانات حتى بعد اختراق موظف واحد. إن إطلاق OPEN في يناير 2026 يُظهر طموح Figure لإعادة تصور بنية أسواق رأس المال من خلال تمكين الأسهم الحقيقية على سلسلة الكتل، لكن الاختراق يُظهر أن ضوابط الأمان يجب أن تواكب الابتكار في المنتجات للحفاظ على ثقة المستخدمين.

من منظور السوق، يمكن أن تؤثر حوادث الأمان مثل هذه على المشاعر المتعلقة بحلول الملكية على السلسلة والخدمات التقنية المالية ذات الصلة، خاصة مع مراجعة الجهات التنظيمية لخصوصية البيانات والمعايير التي تحكم الأصول المُمَوَّلة والقروض العابرة للحدود.

• الإفصاحات القادمة من Figure حول حجم الاختراق، بما في ذلك عدد الأفراد المتأثرين وأنواع البيانات المكشوفة بالضبط.
• أي إشعارات تنظيمية أو تحقيقات ناتجة عن الحادث وآثارها على خصوصية البيانات في التمويل القائم على البلوكشين.
• مقاييس التبني أو التحديثات الحوكمة المرتبطة بـ OPEN وتكاملها مع سلسلة Provenance.
• إطلاق بيانات إضافية أو تدابير مضادة من الجهات المهاجمة وأي مؤشرات على نشاط فدية أو مفاوضات.
• ضمانات Figure بشأن سلامة خدماتها وإجراءات التصحيح عبر عمليات الإقراض والاحتفاظ بها.

• TechCrunch: تأكيد Figure على خرق البيانات، مع تفاصيل حول متجه الهندسة الاجتماعية وجهود الإخطار (13 فبراير 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
• صفحة تسريب ShinyHunters على الويب المظلم التي تدعي نشر 2.5 جيجابايت من بيانات Figure بعد رفض مطلب الفدية.
• تفاصيل الاكتتاب العام الأولي والتقييم المبلغ عنها من قبل Cointelegraph في وقت إدراج سبتمبر وسعر الاكتتاب البالغ 25 دولارًا للسهم الذي جمع حوالي 787.5 مليون دولار.
• تغطية إطلاق OPEN ووصفها كمنصة لإصدار أسهم حقيقية على blockchain وتمكين الإقراض بين الأقران للأسهم المرهونة، وفقًا لتقارير Cointelegraph.
• خسائر التصيد الاحتيالي في العملات المشفرة وانخفاضها في عام 2025، مع بيانات من Scam Sniffer وتحليلات Cointelegraph ذات الصلة حول استنزاف المحافظ والاتجاهات الأمنية.

شركة Figure Technology، وهي شركة إقراض تعتمد على البلوكشين وتُتداول في ناسداك، واجهت خرقًا للبيانات وصفته الشركة بأنه نتيجة للهندسة الاجتماعية المستهدفة لموظف. وأشار متحدث باسم الشركة، وفقًا لـ TechCrunch في 13 فبراير 2026، إلى أن المحققين وجدوا أن مجموعة محدودة من الملفات قد تم الوصول إليها، وأن الشركة بدأت بإخطار المتضررين وتقديم مراقبة ائتمانية مجانية. يأتي هذا الإفصاح وسط مراجعة مستمرة لممارسات الأمان في الخدمات المالية المدعومة بالعملات المشفرة، حيث يُقابل قيمة الشبكات المفتوحة خطر كشف البيانات الشخصية عندما يمكن التلاعب بالموظفين لمنح الوصول.

لم تكن طريقة المهاجمين اختراقًا أوتوماتيكيًا واسع النطاق، بل تلاعبًا مستهدفًا بفرد داخل منظمة Figure. هذا التمييز مهم لأنه يُصوّر الخرق ليس كاختراق شامل للنظام منصة، بل كحادثة احتيال اجتماعي خلقت مسارًا للوصول إلى الملفات الداخلية. شملت مجموعة المعلومات المكشوفة في بعض العينات التي استعرضتها TechCrunch تفاصيل يمكن التعرف عليها شخصيًا مثل الأسماء الكاملة، والعناوين السكنية، وتواريخ الميلاد، وأرقام الهواتف. والأثر المحتمل مزدوج: سرقة الهوية وحملات التصيد التي تزعم أنها تابعة لـ Figure أو شركائها، مما يُعقّد جهود الشركة للتصحيح وربما يُضعف ثقة العملاء.

في أعقاب الاختراق، لفت نظام الأمان المحيط بـ Figure الانتباه إلى مطالبة على شبكة الويب المظلمة من قبل مجموعة معروفة. فقد أعلنت ShinyHunters على موقع تسريباتها أن العملية نجحت بعد أن رفضت الشركة الاستجابة لمطالب الفدية، ونشرت حوالي 2.5 جيجابايت من البيانات التي يُزعم أنها تم استخراجها من أنظمة Figure. لا تزال صحة ونطاق البيانات قيد التحقيق، لكن هذا الادعاء يبرز الخطر المستمر لاستخراج البيانات كتكتيك في حملات الضغط بعد الاختراق.

كانت شركة Figure Technology قد أصبحت شركة عامة في سبتمبر السابق، وبيعت أسهمها بسعر 25 دولارًا لكل سهم وجمعت حوالي 787.5 مليون دولار، مع تقييم أولي مبلغ عنه في نطاق المليارات. ومنذ ذلك الحين، عملت الشركة على توسيع نموذج أعمالها من خلال مبادرات جديدة مثل شبكة الأسهم العامة على السلسلة (OPEN)، التي أُطلقت في يناير 2026 على سلسلة Provenance. تم تصميم OPEN لتمكين الشركات من إصدار أسهم حقيقية والسماح للمستثمرين بإقرض أو رهن تلك الأسهم مباشرةً لبعضهم البعض، تجنبًا للوسطاء التقليديين أو وسطاء الحفظ أو البورصات. يُعد هذا التحرك إشارة إلى محاولة Figure دمج الأسهم المُرمّزة والقائمة على السلسلة مع سوق إقراض، بهدف خلق قنوات سيولة غير مرتبطة بالوسطاء المركزيين.

مع تطور الاختراق، راقب الصناعة كيفية استجابة Figure بحزم: مدى سرعة إخطار العملاء المتضررين، وما البيانات التي ستُقدَّم للحماية، وما الخطوات التي ستتخذها الشركة لتعزيز أنظمتها. كما يؤكد الحادث على الواقع الأوسع المتمثل في أن حوادث الأمان في أنظمة التشفير والتكنولوجيا المالية النشطة يمكن أن تؤثر على ثقة المستثمرين في المنتجات والمنصات الجديدة التي تهدف إلى تغيير طريقة إصدار ونقل الأصول على السلسلة. بينما تعد منصة OPEN مسارًا أكثر مباشرة وأقل اعتمادًا على الوسطاء لمعاملات الأسهم، فإن الاختراق يدعو إلى مراجعة أدق للضوابط الداخلية لـ Figure، وحوكمة الوصول، وحماية الخصوصية لكل من المستخدمين الأفراد والمؤسساتيين.

الحادث جزء من سردية أوسع حيث يستمر تطور مشهد أمن العملات المشفرة. لاحظ الباحثون أن حوادث التصيد وسرقة المحافظ ارتفعت في الماضي ثم انخفضت في عام 2025، حتى مع استعادة دورات السوق لحوافز المخاطرة. تُظهر بيانات من Scam Sniffer انخفاضًا دراماتيكيًا من سنة إلى أخرى في خسائر وضحايا التصيد عبر سلاسل ماكينة إيثيريوم الافتراضية، لكن حوادث الأمان لا تزال تهديدًا مستمرًا، خاصة عندما يستغل المهاجمون العوامل البشرية والاعتماديات بين الأنظمة. يُبرز الخرق في Figure أنه حتى مع نضج الأسواق والتكنولوجيا، يجب على المشغلين البقاء يقظين ضد الهندسة الاجتماعية والتهديدات الداخلية التي يمكن أن تُعرّض بيانات العملاء للخطر وتُضعف الثقة في الخدمات المالية المبتكرة.

https://platform.twitter.com/widgets.js

تم نشر هذه المقالة أصلاً كـ خرق بيانات شركة Figure يكشف تفاصيل العملاء الشخصية على Crypto Breaking News – مصداقيك الموثوق لأخبار التشفير، وأخبار البيتكوين، وتحديثات البلوكشين.