फिगर टेक्नोलॉजी ने सोशल इंजीनियरिंग हमले के माध्यम से डेटा ब्रीच की पुष्टि की

फिगर टेक्नोलॉजी, एक Nasdaq-सूचीबद्ध ब्लॉकचेन-आधारित ऋण फर्म, ने पुष्टि की कि हमलावरों ने सामाजिक इंजीनियरिंग का उपयोग करके एक कर्मचारी को दुरुपयोग कर डेटा ब्रीच किया है। 13 फरवरी, 2026 को टेकक्रंच द्वारा संदर्भित एक प्रवक्ता ने कहा कि जांचकर्ताओं ने पाया कि कुछ सीमित फाइलों तक पहुंचा गया है और कंपनी ने प्रभावित व्यक्तियों को सूचित करना शुरू कर दिया है और मुफ्त क्रेडिट मॉनिटरिंग प्रदान करने का प्रस्ताव रखा है। यह खुलासा क्रिप्टो-सक्षम वित्तीय सेवाओं में सुरक्षा अभ्यासों की निरंतर समीक्षा के बीच आया है, जहां खुले नेटवर्क के मूल्य के साथ-साथ ऐसे जोखिम भी हैं जब कर्मचारियों को पहुंच प्रदान करने के लिए मनवाया जा सकता है।

• सामाजिक इंजीनियरिंग के माध्यम से एक व्यक्तिगत कर्मचारी को लक्षित करके अनधिकृत पहुंच प्राप्त की गई, जिससे सीमित मात्रा में फाइलें प्राप्त हुईं।
• लीक हुए सामग्री में ग्राहकों के पूरे नाम, घर का पता, जन्म तिथि और फोन नंबर शामिल हैं, जो पहचान धोखाधड़ी या फिशिंग प्रयासों को संभव बना सकते हैं।
• शिनीहंटर्स समूह ने अपनी डार्क-वेब साइट पर जिम्मेदारी ली, जिसमें कंपनी द्वारा अस्वीकार किए गए भुगतान के बाद डेटा के निकाले जाने का उल्लेख किया गया और लगभग 2.5 गीगाबाइट डेटा प्रकाशित किया गया।
• हमलावरों ने लीक के हिस्से के रूप में लगभग 2.5 गीगाबाइट डेटा प्रकाशित किया।
• फिगर टेक्नोलॉजी ने घोषणा की कि उसने प्रभावित ग्राहकों को सूचित करना शुरू कर दिया है और मुफ्त क्रेडिट मॉनिटरिंग प्रदान कर रहा है; कंपनी ने हाल ही में Nasdaq पर सूचीबद्ध होकर जनवरी 2026 में OPEN प्लेटफॉर्म लॉन्च किया था।
• OPEN, जिसका पूरा नाम On‑Chain Public Equity Network है, प्रोवेनेंस के ब्लॉकचेन पर वास्तविक शेयर जारी करने की सुविधा देता है और कुछ गतिविधियों के लिए पारंपरिक ब्रोकर के बिना जमा शेयरों का सीधा उधार देना संभव बनाता है।

इस घटना को क्रिप्टो लेंडर और ओपन-फाइनेंस प्लेटफॉर्म पर प्रभावित होने वाली सुरक्षा घटनाओं के एक व्यापक पैटर्न के भीतर स्थित किया जा सकता है। हालाँकि 2025 में ईथेरियम वर्चुअल मशीन चेन्स पर कुल फिशिंग नुकसान लगभग $83.85 मिलियन तक कम हो गए, लेकिन यह प्रवृत्ति इस बात का संकेत नहीं देती कि फिशिंग समाप्त हो गया है; हमलावर बाजार की स्थितियों के अनुसार अनुकूलित होते हैं और कर्मचारियों या सप्लाई चेन को लक्षित करते हैं। यह शांति 2025 के मध्य में बाजार में हुए उछाल के बाद आई, विशेष रूप से ईथेरियम के 2025 में मजबूत उछाल के समय, लेकिन ऑन-चेन फाइनेंस प्रोटोकॉल के उपयोगकर्ताओं के लिए जोखिम अभी भी उच्च हैं।

निवेशकों के लिए, इस उल्लंघन से यह बात स्पष्ट होती है कि खुले नेटवर्क और वास्तविक समय परिसमापन पर निर्भर फिनटेक और क्रिप्टो उधार दें प्लेटफॉर्म का सामना कैसे आपस में जुड़े जोखिमों से हो रहा है। व्यक्तिगत डेटा के प्रकट होने से फिगर के ग्राहकों के लिए पहचान धोखाधड़ी और फिशिंग अभियानों की संभावना बढ़ जाती है, जिससे कंपनी और उसके उपयोगकर्ताओं के लिए जोखिम प्रबंधन जटिल हो जाता है।

निर्माताओं और प्लेटफॉर्म संचालकों के लिए, इस घटना से यह बात स्पष्ट होती है कि मजबूत प्रमाणीकरण, सामाजिक इंजीनियरिंग के खिलाफ कर्मचारी प्रशिक्षण, और शून्य-विश्वास आर्किटेक्चर की निरंतर आवश्यकता है, जो एकल कर्मचारी के दुरुपयोग के बावजूद डेटा तक पहुंच को सीमित करते हैं। जनवरी 2026 में OPEN का लॉन्च, Figure की उस इच्छा को दर्शाता है जो वास्तविक शेयर्स को ब्लॉकचेन पर सक्षम करके पूंजी बाजार स्टैक को पुनः परिभाषित करना चाहती है, लेकिन इस ब्रीच से यह स्पष्ट होता है कि सुरक्षा नियंत्रणों को उत्पाद नवीनीकरण के साथ-साथ अपडेट किया जाना चाहिए ताकि उपयोगकर्ता विश्वास को बनाए रखा जा सके।

बाजार के दृष्टिकोण से, इस तरह की सुरक्षा घटनाएँ ऑन-चेन इक्विटी समाधानों और संबंधित फिनटेक सेवाओं के बारे में मनोदशा को प्रभावित कर सकती हैं, खासकर जब नियामक डेटा गोपनीयता और टोकनाइज़्ड संपत्तियों तथा सीमाओं के पार ऋण नियंत्रित करने वाले मानकों की समीक्षा कर रहे हों।

• फिगर के आगामी खुलासे जिसमें उल्लेख किया जाएगा कि उल्लंघन के पैमाने में कितने व्यक्ति प्रभावित हुए हैं और कौन-से डेटा प्रकार प्रकट हुए हैं।
• घटना से उत्पन्न कोई भी नियामक अधिसूचनाएँ या जाँच और ब्लॉकचेन-संचालित ऋण में डेटा गोपनीयता के लिए उनके प्रभाव।
• OPEN और इसके प्रोवेनेंस ब्लॉकचेन के समाकलन से जुड़े अपनाया जाना मापदंड या शासन अद्यतन।
• खतरनाक एजेंटों से अतिरिक्त डेटा जारी करना या उपाय, और फिरौती गतिविधि या बातचीत के कोई संकेत।
• फिगर की अपनी सेवाओं की अखंडता और अपने उधार और संग्रहण प्रवाहों में उपचार कदमों के संबंध में आश्वासन।

• TechCrunch: Figure ने डेटा ब्रीच की पुष्टि की है, सामाजिक-इंजीनियरिंग वेक्टर और अधिसूचना प्रयासों के विवरण के साथ (13 फरवरी, 2026)। https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
• शाइनीहंटर्स की डार्क-वेब लीक पेज, जिसमें रैनसम नोट के खारिज होने के बाद फिगर डेटा के 2.5 जीबी का दावा किया गया है।
• सितंबर के सूचीकरण के समय Cointelegraph द्वारा रिपोर्ट किए गए फिगर आईपीओ और मूल्यांकन विवरण और प्रति शेयर $25 की आईपीओ की कीमत जिसने लगभग $787.5 मिलियन जुटाए।
• OPEN के लॉन्च कवरेज और इसे ब्लॉकचेन पर वास्तविक शेयर जारी करने और प्रतिभूति शेयरों का पीयर-टू-पीयर उधार देने के लिए एक प्लेटफॉर्म के रूप में वर्णन, Cointelegraph की रिपोर्ट के अनुसार।
• क्रिप्टो फिशिंग के नुकसान का संदर्भ और 2025 में गिरावट, जिसमें वॉलेट ड्रेन और सुरक्षा प्रवृत्तियों पर Scam Sniffer और संबंधित Cointelegraph विश्लेषणों के आंकड़े शामिल हैं।

फिगर टेक्नोलॉजी, एक ब्लॉकचेन-संचालित ऋण फर्म जो नास्डैक पर व्यापार करती है, का एक डेटा ब्रीच हुआ, जिसे कंपनी ने एक कर्मचारी पर सामाजिक इंजीनियरिंग के परिणाम के रूप में वर्णित किया। 13 फरवरी, 2026 को टेकक्रंच द्वारा संदर्भित एक प्रवक्ता ने कहा कि जांचकर्ताओं ने पाया कि कुछ सीमित फाइलों को एक्सेस किया गया था और कंपनी ने प्रभावित व्यक्तियों को सूचित करना शुरू कर दिया है और मुफ्त क्रेडिट मॉनिटरिंग प्रदान करने का प्रस्ताव रखा है। यह उजागरी उस समय हुई है, जब क्रिप्टो-सक्षम वित्तीय सेवाओं में सुरक्षा प्रथाओं पर निरंतर निगरानी जारी है, जहां खुले नेटवर्क के मूल्य के समान ही जोखिम है कि कर्मचारियों को एक्सेस प्रदान करने के लिए मनवाया जा सकता है, जिससे व्यक्तिगत डेटा सुलभ हो सकता है।

आक्रमणकारियों की विधि एक व्यापक, स्वचालित अनुमति नहीं थी, बल्कि फिगर के संगठन के भीतर एक व्यक्ति का लक्षित दुरुपयोग था। यह अंतर महत्वपूर्ण है क्योंकि इससे ब्रेच को एक प्लेटफॉर्म में सिस्टम-व्यापी हैक के रूप में नहीं, बल्कि एक सामाजिक-इंजीनियरिंग घटना के रूप में प्रस्तुत किया जाता है जिसने आंतरिक फाइलों तक पहुंच का मार्ग बनाया। टेकक्रंच द्वारा समीक्षित कुछ नमूनों में प्रकट हुए जानकारी सेट में पूरे नाम, घर का पता, जन्म तिथि और फोन नंबर जैसे व्यक्तिगत रूप से पहचानयोग्य विवरण शामिल थे। संभावित प्रभाव दोहरा है: पहचान चोरी और फिगर या उसके एफ़िलिएट का नकल करने वाले फ़िशिंग अभियान, जो कंपनी के उपचार प्रयासों को जटिल बनाते हैं और संभवतःग्राहकों के विश्वास को कम करते हैं।

भारी लूट के बाद, फिगर के चारों ओर का सुरक्षा परितंत्र एक ज्ञात समूह द्वारा डार्क-वेब पर जवाबदेही के दावे की ओर आकर्षित हुआ है। शिनीहंटर्स ने अपनी लीक साइट पर दावा किया कि कंपनी ने भुगतान की मांगों को पूरा नहीं किया, और फिगर के सिस्टम से लगभग 2.5 गीगाबाइट डेटा प्रकाशित कर दिया, जिसके बाद ऑपरेशन सफल रहा। डेटा की सत्यता और परिधि अभी जांच के अधीन है, लेकिन यह दावा पोस्ट-ब्रीच दबाव अभियानों में डेटा निकालने की एक रणनीति के रूप में लगातार मौजूद खतरे को उजागर करता है।

फिगर टेक्नोलॉजी ने पिछले सितंबर में अपनी शेयर्स को $25 प्रति शेयर की कीमत पर बेचकर लगभग $787.5 मिलियन जुटाए थे, और इसका रिपोर्ट किया गया प्रारंभिक मूल्यांकन अरबों की बहु-अरब श्रेणी में था। इसके बाद से कंपनी ने अपने प्रोवेनेंस ब्लॉकचेन पर जनवरी 2026 में लॉन्च किए गए ऑन-चेन पब्लिक इक्विटी नेटवर्क (OPEN) जैसे नए उद्यमों के माध्यम से अपने व्यापार मॉडल का विस्तार किया है। OPEN का डिज़ाइन कंपनियों को वास्तविक शेयर्स जारी करने और निवेशकों को सीधे एक-दूसरे को उन शेयर्स को उधार देने या प्रतिभूति के रूप में रखने की अनुमति देने के लिए किया गया है, जिससे पारंपरिक ब्रोकर, कस्टोडियन या एक्सचेंज को छोड़ दिया जाता है। यह कदम फिगर के प्रयास को संकेत देता है कि वह टोकनाइज़्ड, ऑन-चेन इक्विटी को एक उधार मार्केटप्लेस के साथ मिलाना चाहता है, ताकि केंद्रीय मध्यस्थों से बंधे हुए बिना तरलता के चैनल्स बनाए जा सकें।

जब उल्लंघन हो रहा था, तो उद्योग यह देख रहा था कि Figure कितनी तीव्रता से प्रतिक्रिया देगा: प्रभावित ग्राहकों को कितनी जल्दी सूचित किया जाएगा, सुरक्षा के लिए कौन सा डेटा प्रदान किया जाएगा, और कंपनी अपनी प्रणालियों को मजबूत करने के लिए कौन से कदम उठाएगी। इस घटना ने यह भी जोर दिया है कि सक्रिय क्रिप्टो और फिनटेक परितंत्र में सुरक्षा घटनाएँ नवलॉन्च किए गए उत्पादों और प्लेटफॉर्म पर निवेशकों के विश्वास को प्रभावित कर सकती हैं, जो संपत्ति के ऑन-चेन पर प्रक्रिया और स्थानांतरण के तरीके बदलने का लक्ष्य रखते हैं। हालाँकि OPEN प्लेटफॉर्म समतुल्य लेनदेन के लिए अधिक सीधा और कम मध्यस्थ-निर्भर मार्ग का वादा करता है, लेकिन इस उल्लंघन ने Figure के आंतरिक नियंत्रण, पहुँच प्रशासन, और व्यक्तिगत तथा संस्थागत उपयोगकर्ताओं के लिए गोपनीयता सुरक्षा पर अधिक सख्ती से नज़र डालने का आह्वान किया है।

घटना एक बड़े विषय का हिस्सा है, जिसमें क्रिप्टो सुरक्षा परिदृश्य लगातार विकसित हो रहा है। शोधकर्ताओं ने नोट किया है कि फ़िशिंग और वॉलेट-ड्रेनिंग घटनाएँ पिछले समय में बढ़ीं और फिर 2025 में संकुचित हो गईं, भले ही बाजार चक्र जोखिम के प्रति रुचि को पुनः जगा रहे हों। स्कैम स्निफर से प्राप्त डेटा दर्शाता है कि ईथेरियम वर्चुअल मशीन श्रृंखलाओं पर फ़िशिंग के कारण हुए नुकसान और पीड़ितों में पिछले साल की तुलना में भारी गिरावट आई है, लेकिन सुरक्षा घटनाएँ अभी भी एक स्थायी खतरा बनी हुई हैं, खासकर जब हमलावर मानवीय कारकों और क्रॉस-सिस्टम निर्भरताओं का दुरुपयोग करते हैं। फिगर पर हुआ ब्रीच यह दर्शाता है कि भले ही बाजार और प्रौद्योगिकियाँ परिपक्व हो रही हों, संचालकों को सामाजिक सामाजिक इंजीनियरिंग और आंतरिक खतरों के खिलाफ सतर्क रहना चाहिए, क्योंकि ये कस्टमर डेटा को प्रकट कर सकते हैं और नवीन वित्तीय सेवाओं में विश्वास को कमजोर कर सकते हैं।

https://platform.twitter.com/widgets.js

यह लेख मूल रूप से Figure टेक्नोलॉजी डेटा ब्रीच से ग्राहक के व्यक्तिगत विवरण प्रकट हो गए के रूप में Crypto Breaking News पर प्रकाशित किया गया था – आपका विश्वसनीय स्रोत क्रिप्टो समाचार, बिटकॉइन समाचार और ब्लॉकचेन अपडेट्स के लिए।