Figure Technology confirma una brecha de datos mediante un ataque de ingeniería social

Figure Technology, una empresa de préstamos basada en cadena de bloques listada en Nasdaq, confirmó una brecha de datos tras los atacantes utilizaron ingeniería social para comprometer a un empleado. Un portavoz citado por TechCrunch el 13 de febrero de 2026 dijo que los investigadores encontraron que se habían accedido a un conjunto limitado de archivos y que la empresa había comenzado a notificar a los afectados y ofrecer monitoreo de crédito gratuito. La divulgación ocurre en medio de un escrutinio continuo de las prácticas de seguridad en servicios financieros habilitados para cripto, donde el valor de las redes abiertas se equilibra con el riesgo de datos personales expuestos cuando el personal puede ser manipulado para proporcionar acceso.

• El acceso no autorizado se produjo debido a ingeniería social dirigida a un empleado individual, lo que resultó en la obtención de una cantidad limitada de archivos.
• El material filtrado incluye nombres completos, direcciones residenciales, fechas de nacimiento y números de teléfono de los clientes, lo que podría permitir fraude de identidad o intentos de phishing.
• El grupo ShinyHunters se atribuyó la responsabilidad en su sitio de la web oscura, citando la exfiltración de datos tras el rechazo del rescate por parte de la empresa y la publicación de aproximadamente 2,5 gigabytes de datos.
• Aproximadamente 2,5 gigabytes de datos fueron publicados por los atacantes como parte de la filtración.
• Figure Technology anunció que comenzó a notificar a los clientes afectados y a ofrecer monitoreo de crédito gratuito; la empresa había sido listada recientemente en el Nasdaq y lanzado la plataforma OPEN en enero de 2026.
• OPEN, abreviatura de On‑Chain Public Equity Network, permite emitir acciones reales en la cadena de bloques de Provenance y permite el préstamo directo de acciones hipotecadas, evitando brókers tradicionales para ciertas actividades.

El contexto del mercado: Este incidente se enmarca dentro de un patrón más amplio de episodios de seguridad que afectan a prestamistas de criptomonedas y plataformas de finanzas abiertas. Aunque las pérdidas totales por phishing en 2025 disminuyeron a aproximadamente $83,85 millones en cadenas de la Máquina Virtual Ethereum, esa tendencia no implica que el phishing haya terminado; los atacantes se adaptan a las condiciones del mercado y apuntan al personal o a las cadenas de suministro. La pausa siguió a un repunte a mediados de 2025 en el mercado, particularmente durante el fuerte repunte de Ethereum en 2025, pero los riesgos siguen siendo altos para los usuarios de protocolos de finanzas en cadena.

Para los inversores, la brecha subraya los riesgos interconectados que enfrentan las fintech y las plataformas de préstamo de criptomonedas que dependen de redes abiertas y liquidación en tiempo real. La exposición de datos personales aumenta el potencial de fraude de identidad y campañas de phishing dirigidas a los clientes de Figure, complicando la gestión de riesgos para la empresa y sus usuarios.

Para desarrolladores y operadores de plataformas, el incidente resalta la necesidad continua de autenticación sólida, capacitación del personal contra ingeniería social y arquitecturas de confianza cero que limiten el acceso a los datos incluso después de que un solo empleado sea comprometido. El lanzamiento de OPEN en enero de 2026 señala la ambición de Figure de reinventar la pila de mercados de capitales al permitir acciones reales en una cadena de bloques, pero la brecha muestra que los controles de seguridad deben mantenerse al ritmo de la innovación del producto para mantener la confianza del usuario.

Desde una perspectiva de mercado, los incidentes de seguridad como este pueden influir en el sentimiento hacia las soluciones de equidad en la cadena y los servicios de fintech relacionados, especialmente mientras los reguladores examinan la privacidad de los datos y los estándares que rigen los activos tokenizados y el préstamo transfronterizo.

• Las próximas divulgaciones de Figure sobre la magnitud de la brecha, incluyendo el número de individuos afectados y los tipos exactos de datos expuestos.
• Cualquier aviso regulatorio o investigación derivados del incidente y sus implicaciones para la privacidad de datos en el préstamo impulsado por cadena de bloques.
• Métricas de adopción o actualizaciones de gobernanza relacionadas con OPEN y su integración con la cadena de bloques Provenance.
• Lanzamientos adicionales de datos o contramedidas por parte de actores de amenazas y cualquier indicio de actividad de rescate o negociaciones.
• Las garantías de Figure sobre la integridad de sus servicios y las medidas de corrección en sus procesos de préstamo y custodia.

• TechCrunch: Figure confirma una brecha de datos, con detalles sobre el vector de ingeniería social y los esfuerzos de notificación (13 de febrero de 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
• La página de fuga de ShinyHunters en la dark web que afirma tener 2.5 GB de datos de Figure, publicada tras el rechazo de la nota de rescate.
• Figura los detalles de la IPO y la valoración reportados por Cointelegraph en el momento de la lista de septiembre y el precio de la IPO de $25 por acción que recaudó aproximadamente $787.5 millones.
• Cobertura del lanzamiento de OPEN y su descripción como plataforma para emitir acciones reales en una cadena de bloques y permitir préstamos entre pares de acciones garantizadas, según informes de Cointelegraph.
• Pérdidas por phishing criptográfico y su disminución en 2025, con datos de Scam Sniffer y análisis relacionados de Cointelegraph sobre drenajes de monederos y tendencias de seguridad.

Figure Technology, una empresa de préstamos impulsada por blockchain que cotiza en Nasdaq, sufrió una brecha de datos que la empresa describió como resultado de ingeniería social dirigida a un empleado. Un portavoz citado por TechCrunch el 13 de febrero de 2026 dijo que los investigadores encontraron que se habían accedido a un conjunto limitado de archivos y que la empresa había comenzado a notificar a las personas afectadas y a ofrecer monitoreo de crédito gratuito. Esta divulgación ocurre en medio de un escrutinio continuo de las prácticas de seguridad en servicios financieros habilitados para cripto, donde el valor de las redes abiertas se equilibra con el riesgo de datos personales expuestos cuando el personal puede ser manipulado para proporcionar acceso.

El método de los atacantes no fue una intrusión amplia y automatizada, sino una manipulación dirigida de un individuo dentro de la organización de Figure. Esta distinción es importante porque enmarca la brecha no como un hack masivo a la plataforma, sino como un incidente de ingeniería social que creó una vía para acceder a archivos internos. La información expuesta en algunas muestras revisadas por TechCrunch incluía detalles identificables personalmente, como nombres completos, direcciones residenciales, fechas de nacimiento y números de teléfono. El impacto potencial es doble: robo de identidad y campañas de phishing que se hacen pasar por Figure o sus afiliados, complicando los esfuerzos de la empresa para remediar la situación y potencialmente erosionando la confianza de los clientes.

Tras la brecha, el ecosistema de seguridad alrededor de Figure ha prestado atención a una afirmación en la dark web de responsabilidad por parte de un grupo conocido. ShinyHunters afirmó en su sitio de filtración que la operación fue exitosa después de que la empresa se negara a cumplir con las demandas de rescate y publicó aproximadamente 2,5 gigabytes de datos supuestamente obtenidos de los sistemas de Figure. La veracidad y el alcance de los datos siguen bajo investigación, pero la afirmación subraya el peligro continuo de la exfiltración de datos como táctica en campañas de presión posteriores a la brecha.

Figure Technology se había convertido en empresa pública el septiembre anterior, vendiendo acciones a $25 cada una y recaudando aproximadamente $787.5 millones, con una valoración inicial reportada en el rango de miles de millones. Desde entonces, la empresa ha impulsado la expansión de su modelo de negocio a través de nuevos emprendimientos como la Red de Acciones Públicas en Cadena (OPEN), lanzada en enero de 2026 en su cadena de bloques Provenance. OPEN está diseñada para permitir que las empresas emitan acciones reales y que los inversores presten o garanticen directamente esas acciones entre sí, evitando brókers, custodios o exchanges tradicionales. Este movimiento señala el intento de Figure de fusionar acciones tokenizadas en cadena con un mercado de préstamos, con el objetivo de crear canales de liquidez no vinculados a intermediarios centralizados.

A medida que se desarrollaba la brecha, la industria observó cómo respondería con firmeza Figure: qué tan rápido se notificaría a los clientes afectados, qué datos se ofrecerían para protección y qué pasos tomaría la empresa para fortalecer sus sistemas. El incidente también subraya la realidad más amplia de que los incidentes de seguridad en ecosistemas de cripto y fintech activos pueden influir en la confianza de los inversores en productos y plataformas recién lanzados que buscan cambiar la forma en que se emiten y transfieren activos en cadena. Aunque la plataforma OPEN promete un camino más directo y menos dependiente de intermediarios para las transacciones de acciones, la brecha invita a un escrutinio más cercano de los controles internos, la gobernanza de accesos y las protecciones de privacidad de Figure para usuarios minoristas e institucionales.

El incidente forma parte de una narrativa más amplia en la que el panorama de seguridad criptográfica continúa evolucionando. Los investigadores han observado que los incidentes de phishing y drenaje de monederos aumentaron en el pasado y luego disminuyeron en 2025, incluso cuando los ciclos del mercado reavivan la aversión al riesgo. La visión de datos de Scam Sniffer muestra una disminución drástica año tras año en las pérdidas y víctimas de phishing en cadenas de la Máquina Virtual de Ethereum, pero los incidentes de seguridad siguen siendo una amenaza persistente, especialmente cuando los atacantes explotan factores humanos y dependencias entre sistemas. La brecha en Figure destaca que, incluso a medida que los mercados y las tecnologías maduran, los operadores deben mantenerse alerta frente al ingenio social y las amenazas internas que pueden exponer datos de clientes y socavar la confianza en servicios financieros innovadores.

https://platform.twitter.com/widgets.js

Este artículo se publicó originalmente como Figure Technology Data Breach Exposes Personal Customer Details en Crypto Breaking News: tu fuente confiable para noticias de cripto, noticias de bitcoin y actualizaciones de cadena de bloques.