- Figure Tech a été compromise après qu'un employé ait été victime d'une arnaque ; ShinyHunters a divulgué 2,5 Go de données sensibles.
- Step Finance a perdu 29 M$ en SOL après que des pirates aient accédé aux wallets du trésor, la cause reste inconnue.
- Les arnaques par ingénierie sociale et l’IA sont en hausse, menaçant à la fois les entreprises technologiques et les plateformes de crypto-monnaies.
Une vague croissante d'attaques cybernétiques a secoué les secteurs technologique et crypto, mettant en lumière les risques liés aux exploitations ciblant les individus. Récemment, Figure Technology a révélé une violation après qu'un employé ait été victime d'une arnaque d'ingénierie sociale, permettant aux pirates d'accéder à quelques fichiers.
L'entreprise a confirmé avoir informé les partenaires touchés et leur avoir fourni des services de surveillance du crédit gratuits. De plus, les journalistes ont souligné que le porte-parole de Figure n'a pas répondu à plusieurs questions spécifiques concernant la violation. Le groupe de pirates black-hat ShinyHunters a revendiqué la responsabilité de la violation sur leur plateforme du dark web, affirmant que l'entreprise n'avait pas satisfait à leurs exigences, ce qui a conduit à la fuite de 2,5 Go de données.
En outre, Figure a expliqué : « Nous avons également récemment découvert qu’un individu avait été trompé pour remettre ses identifiants de connexion, ce qui a permis à un utilisateur de télécharger quelques fichiers en utilisant son compte. Nous avons immédiatement agi pour y mettre fin et avons engagé une entreprise de forensic pour déterminer quels fichiers avaient été compromis. » En conséquence, il a été déterminé que l’attaque était une attaque d’ingénierie sociale, qui repose sur la manipulation psychologique pour obtenir un accès non autorisé.
Récemment, Chainalysis a rapporté que des escrocs ont réussi à voler 17 milliards de dollars en cryptomonnaies au cours de la dernière année en utilisant l'IA pour renforcer les attaques d'usurpation d'identité et d'ingénierie sociale. Cela correspond à la préoccupation du secteur apparue après un rapport du Privacy Rights Clearinghouse en décembre 2025, qui indiquait que les régulateurs avaient déposé plus de 8 000 signalements affectant au moins 374 millions de personnes.
Implications plus larges pour la technologie et la crypto
Des sources anonymes ont révélé que la violation de Figure pourrait faire partie d'une campagne plus vaste ciblant les entreprises utilisant le service de connexion unique d'Okta. D'autres victimes présumées incluent l'Université de Pennsylvanie et l'Université Harvard.
Dans le même temps, Step Finance, une plateforme DeFi majeure sur Solana, a confirmé une violation affectant plusieurs wallets de trésorerie et de frais. Les données on-chain montrent que les pirates ont déstaké environ 261 854 SOL, en transférant les fonds vers des adresses inconnues. À un prix de 110 $ par SOL, ces transferts représentent près de 29 millions de dollars.
Step Finance a posté sur X : « Nous avons subi une violation de sécurité dans certains de nos wallets de trésorerie il y a quelques heures, et nous investiguons actuellement ce problème… Nous partagerons plus de détails plus tard. » Toutefois, l'entreprise n'a pas précisé la cause racine de la violation, suscitant des spéculations sur des failles de contrat intelligent ou des problèmes de contrôle d'accès.
Par conséquent, la communauté s'est interrogée sur le fait que les fonds des utilisateurs en dehors des wallets de trésorerie étaient à risque. Malgré de nombreuses demandes des médias, Step Finance a refusé de fournir davantage de commentaires.