Accueil
Actualités
Détails

Figure Technology confirme une violation de données via une attaque d'ingénierie sociale

iconCryptoBreaking
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Figure Technology a confirmé une violation de sécurité après que des attaquants aient utilisé l'ingénierie sociale pour accéder au compte d'un employé. L'incident a exposé les données clients, y compris les noms, adresses et numéros de téléphone. Le groupe ShinyHunters a publié 2,5 Go de données après le refus d'une rançon. L'entreprise informe désormais les utilisateurs et propose une surveillance du crédit gratuite. Cette violation intervient au milieu d'une augmentation des préoccupations concernant la sécurité et les données sur l'inflation affectant la stabilité financière.
Figure Technology Data Breach Exposes Personal Customer Details

Figure Technology, une entreprise de prêt basée sur la blockchain cotée au Nasdaq, a confirmé une violation de données après que des attaquants aient utilisé l'ingénierie sociale pour compromettre un employé. Un porte-parole cité par TechCrunch le 13 février 2026 a déclaré que les enquêteurs avaient constaté qu'un ensemble limité de fichiers avait été accédé et que l'entreprise avait commencé à informer les personnes concernées et à proposer une surveillance du crédit gratuite. Cette divulgation intervient alors que les pratiques de sécurité dans les services financiers intégrant la crypto-monnaie font l'objet d'un contrôle accru, où la valeur des réseaux ouverts s'accompagne du risque de fuite de données personnelles lorsque le personnel peut être manipulé pour accorder un accès.

Principaux points à retenir

  • Un accès non autorisé a résulté d'une ingénierie sociale ciblant un employé individuel, entraînant la récupération d'une quantité limitée de fichiers.
  • Le matériel divulgué inclut les noms complets, adresses résidentielles, dates de naissance et numéros de téléphone des clients, ce qui pourrait permettre des fraudes à l'identité ou des tentatives de phishing.
  • Le groupe ShinyHunters a revendiqué la responsabilité sur son site dark web, citant l'exfiltration de données après le refus de l'entreprise de payer une rançon et la publication d'environ 2,5 gigaoctets de données.
  • Environ 2,5 gigaoctets de données ont été publiés par les attaquants dans le cadre de la fuite.
  • Figure Technology a annoncé avoir commencé à informer les clients concernés et à proposer une surveillance du crédit gratuite ; l'entreprise avait récemment été cotée sur le Nasdaq et avait lancé la plateforme OPEN en janvier 2026.
  • OPEN, abréviation de On‑Chain Public Equity Network, permet d'émettre des actions réelles sur la blockchain de Provenance et autorise le prêt direct d'actions hypothéquées, en contournant les courtiers traditionnels pour certaines activités.

Context du marché : Cet incident s'inscrit dans un schéma plus large d'épisodes de sécurité affectant les prêteurs crypto et les plateformes de finance ouverte. Bien que les pertes totales par phishing en 2025 aient diminué à environ 83,85 millions de dollars sur les chaînes Ethereum Virtual Machine, cette tendance ne signifie pas que le phishing a pris fin ; les attaquants s'adaptent aux conditions du marché et ciblent le personnel ou les chaînes d'approvisionnement. Le calme a suivi un rallye au milieu de l'année 2025, notamment lors du fort rallye d'Ethereum en 2025, mais les risques restent élevés pour les utilisateurs des protocoles de finance sur chaîne.

Pourquoi cela compte

Pour les investisseurs, cette violation met en lumière les risques interconnectés auxquels sont confrontées les fintechs et les plateformes de prêt de cryptos qui dépendent des réseaux ouverts et du règlement en temps réel. La divulgation des données personnelles augmente le risque de fraude à l'identité et de campagnes de phishing ciblant les clients de Figure, compliquant la gestion des risques pour l'entreprise et ses utilisateurs.

Pour les développeurs et les opérateurs de plateformes, cet incident souligne la nécessité continue d'authentification robuste, de formation du personnel contre l'ingénierie sociale et d'architectures zero-trust qui limitent l'accès aux données même après la compromission d'un seul employé. Le lancement d'OPEN en janvier 2026 témoigne de l'ambition de Figure de repenser la pile des marchés de capitaux en permettant des actions réelles sur une blockchain, mais la violation montre que les contrôles de sécurité doivent suivre l'innovation produit pour maintenir la confiance des utilisateurs.

Du point de vue du marché, les incidents de sécurité comme celui-ci peuvent influencer le sentiment autour des solutions de propriété sur chaîne et des services fintech associés, particulièrement alors que les régulateurs examinent la confidentialité des données et les normes régissant les actifs tokenisés et les prêts transfrontaliers.

Que regarder ensuite

  • Les prochaines divulgations de Figure sur l'ampleur de la violation, y compris le nombre de personnes concernées et les types de données exacts exposés.
  • Toute notification réglementaire ou enquête découlant de l'incident et leurs implications pour la vie privée des données dans le prêt piloté par la blockchain.
  • Métriques d'adoption ou mises à jour de gouvernance liées à OPEN et son intégration avec la blockchain Provenance.
  • Autres publications de données ou mesures de contournement de la part d'acteurs malveillants et toute indication d'activité de rançon ou de négociations.
  • Les assurances de Figure concernant l'intégrité de ses services et les mesures de correction dans ses processus de prêt et de garde.

Sources et vérification

  • TechCrunch : Figure confirme une violation de données, avec des détails sur le vecteur d'ingénierie sociale et les efforts de notification (13 févr. 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
  • La page de fuite de ShinyHunters sur le dark web revendiquant 2,5 Go de données Figure publiée après le rejet de la note de rançon.
  • Figure IPO et détails de valorisation rapportés par Cointelegraph au moment de la cotation de septembre et le prix de l'IPO de 25 $ par action, ayant levé environ 787,5 millions de dollars.
  • Couverture du lancement d'OPEN et sa description comme plateforme permettant d'émettre des actions réelles sur une blockchain et de faciliter le prêt entre pairs d'actions hypothéquées, selon Cointelegraph.
  • Pertes par hameçonnage crypto, contexte et baisse en 2025, avec des données de Scam Sniffer et des analyses connexes de Cointelegraph sur les vidanges de wallet et les tendances de sécurité.

Figure breach teste la sécurité du prêt sur blockchain et de la plateforme OPEN

Figure Technology, une entreprise de prêt pilotée par la blockchain cotée à la Nasdaq, a subi une violation de données que l'entreprise a attribuée à un ingénierie sociale ciblant un employé. Un porte-parole cité par TechCrunch le 13 février 2026 a déclaré que les enquêteurs avaient constaté qu'un ensemble limité de fichiers avait été accédé et que l'entreprise avait commencé à informer les personnes concernées et à proposer une surveillance du crédit gratuite. Cette divulgation intervient alors que les pratiques de sécurité dans les services financiers intégrant la crypto-monnaie font l'objet d'un examen continu, où la valeur des réseaux ouverts s'accompagne du risque d'exposition des données personnelles lorsque le personnel peut être manipulé pour accorder un accès.

La méthode des attaquants n’était pas une intrusion automatisée et généralisée, mais une manipulation ciblée d’un individu au sein de l’organisation de Figure. Cette distinction est importante car elle frame la violation non pas comme un piratage systémique de la plateforme, mais comme un incident d’ingénierie sociale qui a créé un accès aux fichiers internes. Les informations exposées dans certains échantillons examinés par TechCrunch incluaient des détails identifiables personnellement, tels que les noms complets, les adresses résidentielles, les dates de naissance et les numéros de téléphone. L’impact potentiel est double : vol d’identité et campagnes d’hameçonnage qui imitent Figure ou ses affiliés, compliquant les efforts de correction de l’entreprise et pouvant éroder la confiance des clients.

Dans le sillage de la violation, l'écosystème de sécurité autour de Figure a attiré l'attention sur une revendication de responsabilité sur le dark web par un groupe connu. ShinyHunters a affirmé sur son site de fuite que l'opération avait réussi après que l'entreprise ait refusé de satisfaire les demandes de rançon et a publié environ 2,5 gigaoctets de données prétendument extraites des systèmes de Figure. La véracité et l'étendue des données font toujours l'objet d'une enquête, mais cette affirmation souligne le danger persistant de l'exfiltration de données comme tactique dans les campagnes de pression post-violation.

Figure Technology était entrée en bourse en septembre précédent, en vendant des actions à 25 $ chacune et en levant environ 787,5 millions de dollars, avec une évaluation initiale rapportée dans la fourchette des milliards. Depuis, l'entreprise a poussé à l'expansion de son modèle d'affaires à travers de nouvelles initiatives comme le On‑Chain Public Equity Network (OPEN), lancé en janvier 2026 sur sa blockchain Provenance. OPEN est conçu pour permettre aux entreprises d'émettre des actions réelles et aux investisseurs de prêter ou de donner en gage ces actions directement entre eux, en contournant les courtiers, les dépositaires ou les plateformes d'échange traditionnels. Ce mouvement signale la tentative de Figure de fusionner des actions tokenisées et sur blockchain avec un marché de prêt, dans le but de créer des canaux de liquidité non liés à des intermédiaires centralisés.

Alors que la violation se déroulait, l'industrie observait avec attention la réaction de Figure : la rapidité avec laquelle les clients concernés seraient informés, les données qui seraient proposées pour protection, et les mesures que l'entreprise prendrait pour renforcer ses systèmes. L'incident met également en lumière la réalité plus large selon laquelle les incidents de sécurité au sein d'écosystèmes crypto et fintech actifs peuvent influencer la confiance des investisseurs envers de nouveaux produits et plateformes visant à transformer la manière dont les actifs sont émis et transférés sur chaîne. Bien que la plateforme OPEN promette un chemin plus direct et moins dépendant des intermédiaires pour les transactions d'actions, cette violation incite à un examen plus approfondi des contrôles internes de Figure, de sa gouvernance d'accès et de ses protections de la vie privée pour les utilisateurs de détail et institutionnels.

L'incident s'inscrit dans un récit plus vaste selon lequel le paysage de la sécurité cryptographique continue d'évoluer. Les chercheurs ont noté que les incidents de phishing et de vidange de wallets ont augmenté par le passé, puis ont diminué en 2025, même si les cycles de marché réactivent les appétits au risque. Les données de Scam Sniffer montrent une baisse spectaculaire d'une année sur l'autre des pertes et des victimes de phishing sur les chaînes Ethereum Virtual Machine, mais les incidents de sécurité restent une menace persistante, particulièrement lorsque les attaquants exploitent les facteurs humains et les dépendances inter-systèmes. La violation chez Figure souligne que, même si les marchés et les technologies mûrissent, les opérateurs doivent rester vigilants face à l'ingénierie sociale et aux menaces internes pouvant exposer les données des clients et miner la confiance dans les services financiers innovants.

https://platform.twitter.com/widgets.js

Cet article a été initialement publié sous le titre Figure Technology Data Breach Exposes Personal Customer Details sur Crypto Breaking News – votre source de confiance pour les actualités crypto, les nouvelles sur le bitcoin et les mises à jour sur la blockchain.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.