Figure Technology Mengonfirmasi Pelanggaran Data Melalui Serangan Sosial Engineering

Figure Technology, sebuah perusahaan peminjaman berbasis blockchain yang terdaftar di Nasdaq, mengonfirmasi pelanggaran data setelah penyerang menggunakan teknik sosial untuk mengompromikan seorang karyawan. Seorang juru bicara yang dikutip oleh TechCrunch pada 13 Februari 2026 mengatakan para penyelidik menemukan sejumlah terbatas file yang diakses dan perusahaan telah mulai memberitahu pihak-pihak yang terdampak serta menawarkan pemantauan kredit gratis. Pengungkapan ini terjadi di tengah pengawasan berkelanjutan terhadap praktik keamanan di layanan keuangan berbasis kripto, di mana nilai jaringan terbuka sejajar dengan risiko eksposur data pribadi ketika staf dapat dimanipulasi untuk memberikan akses.

• Akses tidak sah terjadi akibat rekayasa sosial yang menargetkan seorang karyawan, menghasilkan sejumlah terbatas file.
• Bahan yang bocor mencakup nama lengkap pelanggan, alamat rumah, tanggal lahir, dan nomor telepon, yang dapat memungkinkan penipuan identitas atau upaya phishing.
• Kelompok ShinyHunters mengklaim bertanggung jawab di situs web gelapnya, dengan menyebut ekstraksi data setelah tebusan ditolak oleh perusahaan dan menerbitkan sekitar 2,5 gigabyte data.
• Sekitar 2,5 gigabyte data dipublikasikan oleh penyerang sebagai bagian dari kebocoran.
• Figure Technology mengumumkan bahwa mereka telah mulai memberi tahu pelanggan yang terdampak dan menawarkan pemantauan kredit gratis; perusahaan tersebut baru saja terdaftar di Nasdaq dan meluncurkan platform OPEN pada Januari 2026.
• OPEN, singkatan dari On‑Chain Public Equity Network, memungkinkan penerbitan saham nyata di blockchain Provenance dan memungkinkan peminjaman langsung saham yang dijaminkan, melewati broker tradisional untuk beberapa aktivitas.

Konteks pasar: Insiden ini terjadi dalam pola luas kejadian keamanan yang memengaruhi pemberi pinjaman kripto dan platform keuangan terbuka. Meskipun kerugian phishing secara keseluruhan pada 2025 menurun menjadi sekitar $83,85 juta di seluruh rantai Ethereum Virtual Machine, tren ini tidak berarti phishing telah berakhir; penyerang beradaptasi dengan kondisi pasar dan menargetkan staf atau rantai pasokan. Jeda ini mengikuti reli pasar pertengahan 2025, terutama di tengah reli kuat Ethereum pada 2025, tetapi risiko tetap tinggi bagi pengguna protokol keuangan berbasis rantai.

Bagi investor, pelanggaran ini menegaskan risiko yang saling terkait yang dihadapi oleh perusahaan fintech dan platform pinjaman kripto yang bergantung pada jaringan terbuka dan penyelesaian real-time. Terungkapnya data pribadi meningkatkan potensi penipuan identitas dan kampanye phishing yang menargetkan pelanggan Figure, memperumit manajemen risiko bagi perusahaan dan penggunanya.

Bagi para pengembang dan operator platform, insiden ini menyoroti kebutuhan berkelanjutan akan otentikasi yang kuat, pelatihan staf melawan rekayasa sosial, dan arsitektur zero-trust yang membatasi akses data bahkan setelah satu karyawan dikompromikan. Peluncuran OPEN pada Januari 2026 menandakan ambisi Figure untuk membayangkan ulang tumpukan pasar modal dengan memungkinkan saham nyata di atas blockchain, tetapi pelanggaran ini menunjukkan bahwa kontrol keamanan harus tetap sejalan dengan inovasi produk untuk mempertahankan kepercayaan pengguna.

Dari perspektif pasar, insiden keamanan seperti ini dapat memengaruhi sentimen terhadap solusi ekuitas on-chain dan layanan fintech terkait, terutama karena regulator mengawasi privasi data dan standar yang mengatur aset tertokenisasi serta pinjaman lintas batas.

• Pengungkapan mendatang dari Figure mengenai skala pelanggaran, termasuk jumlah individu yang terdampak dan jenis data tepat yang terpapar.
• Setiap pemberitahuan regulasi atau penyelidikan yang timbul dari insiden tersebut dan implikasinya terhadap privasi data dalam pinjaman berbasis blockchain.
• Metrik adopsi atau pembaruan tata kelola yang terkait dengan OPEN dan integrasinya dengan blockchain Provenance.
• Rilis data tambahan atau langkah-langkah penanggulangan dari pelaku ancaman dan indikasi aktivitas tebusan atau negosiasi apa pun.
• Jaminan Figure mengenai integritas layanannya dan langkah-langkah perbaikan di seluruh alur kerja peminjaman dan penitipan.

• TechCrunch: Figure mengonfirmasi pelanggaran data, dengan rincian tentang vektor sosial-engineering dan upaya pemberitahuan (13 Februari 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
• Halaman kebocoran dark-web ShinyHunters yang mengklaim 2,5 GB data Figure dipublikasikan setelah penolakan catatan tebusan.
• Angka rincian IPO dan valuasi yang dilaporkan oleh Cointelegraph pada saat peluncuran bulan September dan harga IPO sebesar $25 per saham yang menghasilkan sekitar $787,5 juta.
• Cakupan peluncuran OPEN dan deskripsinya sebagai platform untuk menerbitkan saham nyata di blockchain serta memungkinkan peminjaman peer-to-peer saham yang dijaminkan, menurut laporan Cointelegraph.
• Kerugian phishing kripto dan penurunan pada 2025, dengan data dari Scam Sniffer dan analisis terkait Cointelegraph mengenai penarikan dompet dan tren keamanan.

Figure Technology, perusahaan pinjaman berbasis blockchain yang diperdagangkan di Nasdaq, mengalami pelanggaran data yang perusahaan gambarkan sebagai hasil dari rekayasa sosial yang ditujukan kepada seorang karyawan. Seorang juru bicara yang dikutip TechCrunch pada 13 Februari 2026 mengatakan penyelidik menemukan sejumlah terbatas file yang diakses dan perusahaan telah mulai memberitahu pihak-pihak yang terdampak serta menawarkan pemantauan kredit gratis. Pengungkapan ini muncul di tengah pengawasan berkelanjutan terhadap praktik keamanan di layanan keuangan berbasis kripto, di mana nilai jaringan terbuka sejajar dengan risiko eksposur data pribadi ketika staf dapat dimanipulasi untuk memberikan akses.

Metode para penyerang bukanlah intrusi otomatis yang luas, melainkan manipulasi terarah terhadap seseorang di dalam organisasi Figure. Perbedaan ini penting karena menjadikan pelanggaran ini bukan sebagai serangan sistemik terhadap platform, melainkan sebagai insiden rekayasa sosial yang menciptakan jalur ke file internal. Informasi yang terungkap dalam beberapa sampel yang ditinjau oleh TechCrunch mencakup detail yang dapat mengidentifikasi pribadi seperti nama lengkap, alamat rumah, tanggal lahir, dan nomor telepon. Dampak potensialnya bersifat ganda: pencurian identitas dan kampanye phishing yang meniru Figure atau afiliasinya, yang mempersulit upaya perbaikan perusahaan dan berpotensi merusak kepercayaan klien.

Setelah pelanggaran tersebut, ekosistem keamanan di sekitar Figure memperhatikan klaim tanggung jawab dari kelompok yang dikenal di dark web. ShinyHunters menyatakan di situs kebocoran mereka bahwa operasi tersebut berhasil setelah perusahaan menolak memenuhi tuntutan tebusan dan menerbitkan sekitar 2,5 gigabyte data yang diduga diambil dari sistem Figure. Keabsahan dan cakupan data masih dalam penyelidikan, tetapi pernyataan tersebut menegaskan bahaya berkelanjutan dari ekstraksi data sebagai taktik dalam kampanye tekanan pasca-breach.

Figure Technology telah go public pada September sebelumnya, menjual saham seharga $25 masing-masing dan mengumpulkan sekitar $787,5 juta, dengan valuasi awal yang dilaporkan di kisaran miliaran dolar. Sejak itu, perusahaan telah mendorong ekspansi model bisnisnya melalui inisiatif baru seperti On-Chain Public Equity Network (OPEN), yang diluncurkan pada Januari 2026 di blockchain Provenance. OPEN dirancang untuk memungkinkan perusahaan menerbitkan saham nyata dan mengizinkan investor memberikan pinjaman atau menjaminkan saham tersebut langsung satu sama lain, melewati broker, penitip, atau bursa tradisional. Langkah ini menandakan upaya Figure untuk menggabungkan ekuitas ter-tokenisasi di blockchain dengan pasar pinjaman, bertujuan menciptakan saluran likuiditas yang tidak terikat pada perantara terpusat.

Saat pelanggaran terjadi, industri memperhatikan seberapa agresif Figure akan merespons: seberapa cepat pelanggan yang terdampak akan diberi tahu, data apa yang akan ditawarkan untuk dilindungi, dan langkah-langkah apa yang akan diambil perusahaan untuk memperkuat sistemnya. Insiden ini juga menekankan realitas luas bahwa insiden keamanan di ekosistem kripto dan fintek yang aktif dapat memengaruhi kepercayaan investor terhadap produk dan platform baru yang bertujuan mengubah cara aset diterbitkan dan ditransfer di blockchain. Meskipun platform OPEN menjanjikan jalur yang lebih langsung dan kurang bergantung pada perantara untuk transaksi ekuitas, pelanggaran ini mengundang pengawasan lebih ketat terhadap kontrol internal Figure, tata kelola akses, dan perlindungan privasi bagi pengguna ritel maupun institusional.

Insiden ini merupakan bagian dari narasi yang lebih besar di mana lanskap keamanan kripto terus berkembang. Para peneliti mencatat bahwa insiden phishing dan pengurasan dompet meningkat pesat di masa lalu, lalu menurun pada 2025, meskipun siklus pasar memicu kembali nafsu berisiko. Data dari Scam Sniffer menunjukkan penurunan drastis tahun-ke-tahun dalam kerugian dan korban phishing di seluruh rantai Ethereum Virtual Machine, tetapi insiden keamanan tetap menjadi ancaman yang berkelanjutan, terutama ketika penyerang memanfaatkan faktor manusia dan ketergantungan lintas sistem. Pelanggaran di Figure menunjukkan bahwa meskipun pasar dan teknologi semakin matang, operator harus tetap waspada terhadap rekayasa sosial dan ancaman dari dalam yang dapat mengekspos data pelanggan dan merusak kepercayaan terhadap layanan keuangan inovatif.

https://platform.twitter.com/widgets.js

Artikel ini awalnya diterbitkan sebagai Figure Technology Data Breach Exposes Personal Customer Details di Crypto Breaking News – sumber tepercaya Anda untuk berita crypto, berita Bitcoin, dan pembaruan blockchain.