ফিগার টেকনোলজি সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের মাধ্যমে ডেটা ব্রিচ নিশ্চিত করেছে

ফিগার টেকনোলজি, একটি Nasdaq-এ তালিকাভুক্ত ব্লকচেইন-ভিত্তিক ঋণ প্রদানকারী প্রতিষ্ঠান, আক্রমণকারীদের সামাজিক প্রভাব ব্যবহার করে একজন কর্মচারীকে দখল করার পর একটি ডেটা ব্রিচের নিশ্চিতকরণ করেছে। টেকক্রাঞ্চ দ্বারা ১৩ ফেব্রুয়ারি, ২০২৬-এ উদ্ধৃত একজন প্রতিনিধি বলেন যে, তদন্তকারীরা দেখেছেন যে সীমিত সংখ্যক ফাইল অ্যাক্সেস করা হয়েছে এবং প্রতিষ্ঠানটি প্রভাবিতদের জানিয়েছে এবং বিনামূল্যে ক্রেডিট মনিটরিংয়ের প্রস্তাব দিয়েছে। এই প্রকাশ ক্রিপ্টো-সক্ষম আর্থিক সেবাগুলিতে নিরাপত্তা অনুশীলনের উপর চলমান পর্যবেক্ষণের মধ্যে এসেছে, যেখানে খোলা নেটওয়ার্কগুলির মূল্যের সমান হলেও, কর্মচারীদের অ্যাক্সেস প্রদানের জন্য প্রভাবিত করা যাওয়ার কারণে ব্যক্তিগত ডেটা প্রকাশের ঝুঁকি রয়েছে।

• সামাজিক প্রযুক্তির মাধ্যমে একজন কর্মচারীকে লক্ষ্য করে অননুমোদিত অ্যাক্সেস ঘটে, যার ফলে সীমিত পরিমাণের ফাইল পাওয়া যায়।
• প্রকাশিত উপাদানগুলিতে গ্রাহকদের পূর্ণ নাম, বাসস্থানের ঠিকানা, জন্মের তারিখ এবং ফোন নম্বর অন্তর্ভুক্ত রয়েছে, যা পরিচয় ধার্যের বা ফিশিং প্রচেষ্টার সম্ভাবনা বৃদ্ধি করতে পারে।
• শিনিHunters গ্রুপটি তাদের ডার্ক-ওয়েব সাইটে দায়ী হওয়ার দাবি করেছে, যেখানে কোম্পানি দ্বারা অস্বীকৃত জরিমানার পরে ডেটা বহন করা এবং প্রায় 2.5 গিগাবাইট ডেটা প্রকাশ করার কথা উল্লেখ করা হয়েছে।
• আক্রমণকারীদের দ্বারা লিকের অংশ হিসেবে প্রায় 2.5 গিগাবাইট ডেটা প্রকাশ করা হয়েছে।
• ফিগার টেকনোলজি ঘোষণা করেছে যে এটি প্রভাবিত গ্রাহকদের জন্য নোটিফিকেশন শুরু করেছে এবং বিনামূল্যে ক্রেডিট মনিটরিং প্রদান করছে; কোম্পানিটি সম্প্রতি Nasdaq-এ তালিকাভুক্ত হয়েছিল এবং জানুয়ারি 2026-এ ওপেন প্ল্যাটফর্ম চালু করেছিল।
• OPEN, যার পূর্ণরূপ On‑Chain Public Equity Network, প্রোভেন্সের ব্লকচেইনে বাস্তব শেয়ার প্রকাশ করতে সক্ষম করে এবং নির্দিষ্ট কিছু কার্যক্রমের জন্য পারম্পরিক ব্রোকারদের বাদ দিয়ে জামানতি শেয়ারের সরাসরি ঋণ প্রদান করে।

মার্কেট প্রেক্ষাপট: এই ঘটনাটি ক্রিপ্টো লেনদেনকারী এবং ওপেন-ফাইন্যান্স প্ল্যাটফর্মগুলিকে প্রভাবিত করা সুরক্ষা ঘটনাগুলির একটি ব্যাপক প্যাটার্নের অংশ। 2025 সালে সামগ্রিকভাবে Ethereum ভার্চুয়াল মেশিন চেইনগুলিতে ফিশিংয়ের কারণে হারানো অর্থের পরিমাণ প্রায় $83.85 মিলিয়নে নেমে আসে, কিন্তু এই প্রবণতা এটি বোঝায় না যে ফিশিং শেষ হয়ে গেছে; আক্রমণকারীরা বাজারের অবস্থার সাথে খাপ খাইয়ে নেয় এবং কর্মচারীদের বা সরবরাহ শৃঙ্খলকে লক্ষ্যবস্তু করে। 2025 সালের মধ্যভাগে Ethereum-এর শক্তিশালী বৃদ্ধির সময়কালের পরে একটি শান্তির সময়কাল এসেছিল, কিন্তু অন-চেইন ফাইন্যান্স প্রোটোকলগুলির ব্যবহারকারীদের জন্য ঝুঁকি এখনও অত্যন্ত উচ্চ।

বিনিয়োগকারীদের জন্য, এই ব্রিচটি খোলা নেটওয়ার্ক এবং রিয়েল-টাইম সেটেলমেন্টের উপর নির্ভরশীল ফিনটেক এবং ক্রিপ্টো ধার প্রদান প্ল্যাটফর্মগুলিকে যে পরস্পরের সাথে জড়িত ঝুঁকি মুখোমুখি হচ্ছে, তার উপর জোর দেয়। ব্যক্তিগত ডেটার প্রকাশ ফিগারের গ্রাহকদের উদ্দেশ্যে পরিচয় ধাক্কা এবং ফিশিং অভিযানের সম্ভাবনা বাড়িয়ে দেয়, যা কোম্পানি এবং এর ব্যবহারকারীদের ঝুঁকি ব্যবস্থাপনা জটিল করে তোলে।

নির্মাতাদের এবং প্ল্যাটফর্ম অপারেটরদের জন্য, এই ঘটনাটি শক্তিশালী অথেন্টিকেশন, সোশ্যাল ইঞ্জিনিয়ারিংয়ের বিরুদ্ধে কর্মচারীদের প্রশিক্ষণ এবং একজন কর্মচারী দুর্নীতিগ্রস্ত হওয়ার পরেও ডেটা অ্যাক্সেস সীমিত করে এমন জিরো-ট্রাস্ট আর্কিটেকচারের চলমান প্রয়োজনীয়তা তুলে ধরে। জানুয়ারি 2026-এ OPEN-এর লঞ্চ সূচিত করে যে Figure-এর উদ্দেশ্য হলো ব্লকচেইনে বাস্তব শেয়ার সক্ষম করে মূলধন-বাজারের স্ট্যাককে পুনর্গঠন করা, কিন্তু ব্রিচটি দেখায় যে ব্যবহারকারীর বিশ্বাস বজায় রাখতে সিকিউরিটি নিয়ন্ত্রণগুলি পণ্যের উদ্ভাবনের সাথে পাল্লা দিতে পারতে হবে।

একটি বাজারের দৃষ্টিকোণ থেকে, এই ধরনের নিরাপত্তা ঘটনাগুলি অন-চেইন ইক্঵িটি সমাধান এবং সংশ্লিষ্ট ফিনটেক সেবাগুলির প্রতি অনুভূতির উপর প্রভাব ফেলতে পারে, বিশেষ করে যখন নিয়ন্ত্রকগুলি ডেটা গোপনীয়তা এবং টোকেনাইজড সম্পদ এবং ক্রস-বর্ডার ঋণ নিয়ন্ত্রণকারী মানদণ্ডগুলির প্রতি দৃষ্টি নিবদ্ধ করছে।

• ব্রিচের পরিসর সম্পর্কে ফিগারের আগামী প্রকাশ, যার মধ্যে প্রভাবিত ব্যক্তির সংখ্যা এবং প্রকাশিত ডেটা টাইপগুলির সঠিক তালিকা অন্তর্ভুক্ত রয়েছে।
• ঘটনাটি থেকে উদ্ভূত যেকোনো নিয়ন্ত্রণমূলক নোটিশ বা তদন্ত এবং ব্লকচেইন-চালিত ঋণের জন্য ডেটা গোপনীয়তার প্রভাব।
• OPEN এবং এর প্রুভেন্স ব্লকচেইনের সাথে একীভূতকরণের সাথে সম্পৃক্ত গৃহীত মেট্রিক্স বা গভর্ন্যান্স আপডেট।
• হুমকি দেয়া কর্মীদের দ্বারা অতিরিক্ত ডেটা প্রকাশ বা প্রতিক্রিয়া এবং কোনো জুলুম কার্যক্রম বা আলোচনার ইঙ্গিত।
• লেনদেন এবং কাস্টডি প্রক্রিয়াগুলিতে এর সেবাগুলির অখণ্ডতা এবং পুনরুদ্ধার পদক্ষেপ সম্পর্কে ফিগারের নিশ্চয়তা।

• TechCrunch: ফিগার ডেটা ব্রিচ নিশ্চিত করেছে, সোশ্যাল-ইঞ্জিনিয়ারিং ভেক্টর এবং বিজ্ঞপ্তির প্রচেষ্টাসহ (১৩ ফেব্রুয়ারি, ২০২৬)। https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
• শিনিHunters-এর ডার্ক-ওয়েব লিক পেজে ফিগার ডেটার 2.5 জিবি প্রকাশিত হয়েছে র্যানসমওয়ের চাহিদা প্রত্যাখ্যানের পর।
• সেপ্টেম্বরের তালিকাকরণের সময় Cointelegraph দ্বারা প্রতিবেদিত চিত্র আইপিও এবং মূল্যায়নের বিস্তারিত এবং প্রতি শেয়ারে $25 আইপিও মূল্য যা প্রায় $787.5 মিলিয়ন তুলে নেয়।
• OPEN লঞ্চ কভারেজ এবং একটি প্ল্যাটফর্ম হিসেবে এর বর্ণনা, যেখানে ব্লকচেইনে বাস্তব শেয়ার জারি করা এবং প্রতিজ্ঞাবদ্ধ শেয়ারের পিয়ার-টু-পিয়ার ধার দেওয়া সম্ভব হয়, Cointelegraph-এর রিপোর্টিংয়ের ভিত্তিতে।
• ক্রিপ্টো ফিশিংয়ের ক্ষতির প্রেক্ষাপট এবং 2025 সালে এর হ্রাস, স্ক্যাম স্নিফার এবং সংশ্লিষ্ট কয়েনটেলিগ্রাফ বিশ্লেষণের উপর ভিত্তি করে ওয়ালেট ড্রেন এবং নিরাপত্তা প্রবণতা।

নাস্দাকে ট্রেড হওয়া ব্লকচেইন-চালিত ঋণ প্রতিষ্ঠান ফিগার টেকনোলজির একজন কর্মচারীর উপর সামাজিক প্রভাব ব্যবহার করে একটি ডেটা ব্রিচ ঘটে। ২০২৬ সালের ১৩ ফেব্রুয়ারি টেকক্রাঞ্চ দ্বারা উদ্ধৃত একজন প্রতিনিধি বলেন, তদন্তকারীরা দেখেছেন যে সীমিত সংখ্যক ফাইল অ্যাক্সেস করা হয়েছে এবং প্রতিষ্ঠানটি প্রভাবিতদেরকে জানিয়েছে এবং বিনামূল্যে ক্রেডিট মনিটরিংয়ের প্রস্তাব দিয়েছে। এই প্রকাশ হয়েছে ক্রিপ্টো-সক্ষম আর্থিক সেবাগুলিতে নিরাপত্তা অনুশীলনের উপর চলমান পর্যবেক্ষণের মধ্যে, যেখানে খোলা নেটওয়ার্কগুলির মূল্যের সমান হলেও, কর্মচারীদেরকে অ্যাক্সেস প্রদানের জন্য প্রভাবিত করা যাওয়ার কারণে ব্যক্তিগত ডেটা প্রকাশের ঝুঁকি রয়েছে।

আক্রমণকারীদের পদ্ধতি ছিল একটি ব্যাপক, স্বয়ংক্রিয় প্রবেশাধিকার নয়, বরং ফিগারের সংগঠনের একজন ব্যক্তির উপর লক্ষ্যিত হস্তক্ষেপ। এই পার্থক্যটি গুরুত্বপূর্ণ, কারণ এটি ব্রিচটিকে একটি প্ল্যাটফর্মের সিস্টেম-ব্যাপী হ্যাক হিসেবে নয়, বরং একটি সোশ্যাল-ইঞ্জিনিয়ারিং ঘটনা হিসেবে চিত্রিত করে, যা অভ্যন্তরীণ ফাইলগুলির পথ তৈরি করেছিল। টেকক্রাঞ্চ যেসব নমুনা পরীক্ষা করেছে, সেগুলিতে প্রকাশিত তথ্যের মধ্যে ছিল ব্যক্তিগতভাবে চিহ্নিতকরণযোগ্য বিবরণ, যেমন পূর্ণ নাম, বাড়ির ঠিকানা, জন্মের তারিখ এবং ফোন নম্বর। সম্ভাব্য প্রভাবটি দুইগুণ: পরিচয়চুরি এবং ফিগার বা তাদের অ্যাফিলিয়েটদের নকল করে ফিশিং অভিযান, যা কোম্পানির পুনরুদ্ধার的努力কে জটিলতর করেছে এবং সম্ভবত গ্রাহকদের বিশ্বাসকে ক্ষতি করেছে।

ব্রিচের পরে, ফিগারের চারপাশের সুরক্ষা বাস্তুতন্ত্র একটি পরিচিত গ্রুপ দ্বারা করা একটি ডার্ক-ওয়েব দাবিতে মনোযোগ আকর্ষণ করেছে। শিনিহান্টার্স তাদের লিক সাইটে দাবি করেছে যে কোম্পানি জরিমানা দাবি পূরণ না করার পরে অপারেশনটি সফল হয়েছিল এবং প্রায় ২.৫ গিগাবাইট ডেটা প্রকাশ করেছে, যা ফিগারের সিস্টেমগুলির থেকে নেওয়ার দাবি করা হয়েছে। ডেটার বৈধতা এবং পরিসর এখনও তদন্তাধীন, কিন্তু এই দাবি ব্রিচের পরের চাপ অভিযানগুলিতে ডেটা নিষ্কাশনকে একটি কৌশল olarak চলমান বিপদকে জোরদারভাবে তুলে ধরেছে।

গত সেপ্টেম্বরে ফিগার টেকনোলজি তার শেয়ারগুলি প্রতিটি $25 এ বিক্রি করে পাবলিক হয়েছিল এবং প্রায় $787.5 মিলিয়ন আকর্ষণ করেছিল, যার প্রাথমিক মূল্যায়ন বহু বিলিয়ন ডলারের পরিসরে ছিল। জানুয়ারি 2026-এ তাদের Provenance ব্লকচেইনে চালু করা On‑Chain Public Equity Network (OPEN) এর মতো নতুন উদ্যোগের মাধ্যমে কোম্পানিটি তার ব্যবসায়িক মডেলের বিস্তারের দিকে এগিয়েছে। OPEN-এর ডিজাইন হলো কোম্পানিগুলিকে বাস্তব শেয়ার জারি করতে এবং বিনিয়োগকারীদেরকে প্রত্যক্ষভাবে একে অপরের কাছে সেই শেয়ারগুলি ঋণ প্রদান বা জামানতি দিতে সক্ষম করা, যাতে প্রচলিত ব্রোকার, কাস্টোডিয়ান বা এক্সচেঞ্জগুলির প্রয়োজন না হয়। এই পদক্ষেপটি Figure-এর টোকেনাইজড, on‑chain equity-কে একটি ঋণ বাজারের সাথে মিশ্রিত করার চেষ্টা,যা কেন্দ্রীয় মধ্যস্থতাকারীদের সাথে আবদ্ধ নয়,এমন তরলতা চ্যানেলগুলি তৈরির লক্ষ্যে।

যখন ব্রিচটি ঘটছিল, শিল্পটি দেখছিল যে ফিগার কতটা কঠোরভাবে প্রতিক্রিয়া জানাবে: প্রভাবিত গ্রাহকদের কত দ্রুত সূচনা করা হবে, কোন ডেটা সুরক্ষার জন্য প্রদান করা হবে, এবং কোম্পানিটি কী পদক্ষেপ নেবে তার সিস্টেমগুলি আরও শক্তিশালী করতে। এই ঘটনাটি আরও বড় বাস্তবতাকে জোর দেয় যে, সক্রিয় ক্রিপ্টো এবং ফিনটেক বাস্তুতন্ত্রে সুরক্ষা ঘটনা নতুনভাবে চালু পণ্য এবং প্ল্যাটফর্মগুলির উপর বিনিয়োগকারীদের আস্থাকে প্রভাবিত করতে পারে, যেগুলি সম্পদকে অনলাইনে জারি এবং স্থানান্তরিত করার উপায়কে পরিবর্তনের লক্ষ্যে। OPEN প্ল্যাটফর্মটি ইকুইটি লেনদেনের জন্য একটি আরও সরাসরি এবং মধ্যস্থতাকারী-নির্ভরশীলতা-হীন পথের প্রতিশ্রুতি দেয়, কিন্তু ব্রিচটি Figure-এর অভ্যন্তরীণ নিয়ন্ত্রণ, অ্যাকসেস গভর্নেন্স, এবং খুচরা এবং Institutional ব্যবহারকারীদের জন্য গোপনীয়তা সুরক্ষা-এর উপর আরও কড়াকড়িভাবে পরীক্ষা-নিরীক্ষা-এর আহ্বানজনক।

ঘটনাটি একটি বড় বর্ণনার অংশ, যেখানে ক্রিপ্টো সিকিউরিটি পরিবেশ ক্রমাগত বিকাশ লাভ করছে। গবেষকদের মতে, ফিশিং এবং ওয়ালেট-ড্রেইনিং ঘটনাগুলি অতীতে বৃদ্ধি পেয়েছিল এবং ২০২৫-এ প্রতিরোধ করা হয়েছিল, যদিও বাজার চক্রগুলি ঝুঁকি গ্রহণের ইচ্ছা পুনরায় জাগিয়েছে। স্ক্যাম স্নিফারের ডেটা দেখায় যে ইথেরিয়াম ভার্চুয়াল মেশিন চেইনগুলিতে ফিশিংয়ের ক্ষতি এবং পীড়িতদের সংখ্যা গতবছরের তুলনায় অসাধারণভাবে হ্রাস পেয়েছে, তবুও সিকিউরিটি ঘটনাগুলি একটি স্থায়ী হুমকি হয়েই রয়েছে, বিশেষ করে যখন আক্রমণকারীরা মানবীয় কারকগুলি এবং ক্রস-সিস্টেম নির্ভরশীলতা ব্যবহার করে। ফিগারের ব্রিচটি বোঝায় যে, যদিও বাজার এবং প্রযুক্তি পরিপক্কতা লাভ করছে, অপারেটরদেরকে সামাজিক প্রকৌশল এবং অভ্যন্তরীণ হুমকির বিরুদ্ধে সতর্কতা অবলম্বন করতে হবে, যাগুলি গ্রাহকের ডেটা প্রকাশিত করতে পারে এবং উদ্ভাবনীয় আর্থিকসেবা-এর বিশ্বাসকে দুর্বল করতে পারে।

https://platform.twitter.com/widgets.js

এই নিবন্ধটি মূলত ফিগার টেকনোলজি ডেটা ব্রিচে ব্যক্তিগত গ্রাহক বিবরণ প্রকাশিত শিরোনামে Crypto Breaking News-এ প্রকাশিত হয়েছিল – আপনার জন্য ক্রিপ্টো সংবাদ, বিটকয়েন সংবাদ এবং ব্লকচেইন আপডেটের জন্য বিশ্বস্ত উৎস।