ホーム
ニュース
詳細

Figure Technology、ソーシャルエンジニアリング攻撃によるデータ漏洩を確認

iconCryptoBreaking
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary icon概要

expand icon
Figure Technologyは、攻撃者がソーシャルエンジニアリングにより従業員の口座にアクセスしたことを受けて、セキュリティ侵害を確認しました。この事件により、名前、住所、電話番号などの顧客データが露出しました。ShinyHuntersグループは身代金の支払いを拒否された後、2.5GBのデータを公開しました。同社は現在、ユーザーに通知を送り、無料のクレジット監視サービスを提供しています。この侵害は、セキュリティやインフレーションデータが金融安定性に与える影響に対する懸念が高まっている最中に発生しました。
Figure Technology Data Breach Exposes Personal Customer Details

ブロックチェーンベースの融資企業であるFigure Technologyは、攻撃者がソーシャルエンジニアリングにより従業員を標的にした後、データ漏洩を確認した。TechCrunchが2026年2月13日に引用した広報担当者は、限定的なファイルがアクセスされたことが調査で判明し、同社は影響を受けた個人に通知を開始し、無料のクレジットモニタリングを提供していると述べた。この開示は、従業員がアクセスを提供してしまうリスクがある中で、オープンネットワークの価値と個人データの露出リスクが並立する暗号資産対応金融サービスにおけるセキュリティ慣行への継続的な注目の中でのものである。

主要なポイント

  • 不正アクセスは、特定の従業員を対象としたソーシャルエンジニアリングによって発生し、限られた量のファイルが取得されました。
  • 漏洩した情報には、顧客のフルネーム、自宅住所、生年月日、電話番号が含まれており、これらは身元詐欺やフィッシング攻撃の原因となる可能性があります。
  • ShinyHuntersグループは、ダークウェブサイトで責任を主張し、企業が身代金を拒否した後、約2.5ギガバイトのデータを外部に流出させたと述べた。
  • 攻撃者によって漏洩の一部として約2.5ギガバイトのデータが公開されました。
  • フィギュア・テクノロジーは、影響を受けた顧客への通知を開始し、無料のクレジット監視サービスを提供すると発表しました。同社は最近、Nasdaqに上場し、2026年1月にOPENプラットフォームを開始しました。
  • OPEN(On‑Chain Public Equity Networkの略)は、Provenanceのブロックチェーン上で実際の株式を発行し、特定の活動において従来のブローカーを経由せずに抵当株式を直接貸し出すことを可能にします。

市場の状況:この出来事は、暗号資産貸付業者やオープンファイナンスプラットフォームに影響を与える一連のセキュリティ事案の一部です。2025年には、Ethereum仮想マシンチェーン全体でのフィッシング被害額は約8,385万ドルに減少しましたが、これはフィッシングが終息したことを意味しません。攻撃者は市場の状況に応じて適応し、従業員やサプライチェーンを標的にしています。この一時的な沈静化は、2025年半ばの市場の活況、特にEthereumの2025年における強い上昇と重なりましたが、オンチェーンファイナンスプロトコルを利用するユーザーにとってリスクは依然として高いままです。

なぜそれが重要なのか

投資家にとって、この侵害は、オープンなネットワークとリアルタイム決済に依存するフィンテック企業とレンディングプラットフォームが直面する相互に絡み合ったリスクを浮き彫りにしています。個人情報の漏洩は、Figureの顧客を標的とした身元偽装やフィッシングキャンペーンの可能性を高め、企業およびユーザーのリスク管理を複雑化しています。

ビルダーおよびプラットフォーム運用者にとって、この事件は、強固な認証、ソーシャルエンジニアリングに対するスタッフ教育、そして1人の従業員が侵害された後でもデータアクセスを制限するゼロトラストアーキテクチャの継続的な必要性を浮き彫りにしています。2026年1月のOPENのローンチは、Figureがブロックチェーン上でリアルな株式を可能にすることで資本市場のスタックを再設計しようとする野心を示していますが、この侵害は、セキュリティコントロールが製品イノベーションに追いつかなければ、ユーザーの信頼を維持できないことを示しています。

市場の観点から見ると、このようなセキュリティインシデントは、データプライバシーおよびトークン化資産やクロスボーダーローンを規制する基準に対する規制当局の注視が高まる中、オンチェーンエクイティソリューションおよび関連するフィンテックサービスに対する感情に影響を与える可能性があります。

次に注目すべき内容

  • Figureが今後開示する、被害を受けた個人の数および公開されたデータの種類を含む、この侵害の規模に関する情報。
  • この出来事に起因する規制上の通知や調査、およびブロックチェーン駆動の融資におけるデータプライバシーへの影響。
  • OPENとProvenanceブロックチェーンとの統合に関連する採用指標またはガバナンス更新。
  • 脅威アクターによる追加のデータ公開または対策、および身代金要求や交渉の兆候。
  • Figureがその貸出および保管ワークフロー全体におけるサービスの整合性と是正措置について保証していること。

ソースと検証

  • TechCrunch:Figure、データ漏洩を確認。ソーシャルエンジニアリングの経路と通知対応の詳細を公開(2026年2月13日)。https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
  • ShinyHuntersがランサムノートの拒否後に公開した、Figureの2.5GBのデータを含むダークウェブ漏洩ページ。
  • 9月の上場時にCointelegraphが報じたIPOおよび評価額の詳細、および1株25ドルで約7億8750万ドルを調達したIPO価格。
  • Cointelegraphの報道によると、OPENはブロックチェーン上で実際の株式を発行し、抵当株式のピアツーピア貸し出しを可能にするプラットフォームとしての立ち上げをカバーしています。
  • Cryptoフィッシングによる損失の状況と2025年の減少傾向。Scam Snifferおよび関連するCointelegraphの分析に基づくウォレットの資金流出とセキュリティトレンド。

図の侵害は、ブロックチェーン貸出およびOPENプラットフォームのセキュリティをテストします

株式をナスダックで取引しているブロックチェーン駆動の融資企業Figure Technologyは、従業員を対象としたソーシャルエンジニアリングが原因であると同社が説明するデータ漏洩に見舞われた。TechCrunchが2026年2月13日に引用した広報担当者は、限定的なファイルがアクセスされたことが調査で判明し、同社は影響を受けた個人への通知を開始し、無料のクレジットモニタリングを提供していると述べた。この開示は、従業員がアクセスを提供してしまうことで個人情報が露出するリスクと、オープンなネットワークの価値が対をなす、暗号資産対応金融サービスにおけるセキュリティ慣行への継続的な注目の中での出来事である。

攻撃者の手法は広範で自動化された侵入ではなく、Figureの組織内部の個人を標的にした操作でした。この違いは、プラットフォーム全体へのシステムハッキングではなく、内部ファイルへのアクセス経路を生み出したソーシャルエンジニアリングの事例であるという枠組みを形成します。TechCrunchが確認した一部のサンプルに含まれていた情報には、フルネーム、自宅住所、生年月日、電話番号などの個人を特定できる情報が含まれていました。潜在的な影響は二重です。一是、身元盗用。二是、Figureまたはそのアフィリエイトを装ったフィッシングキャンペーンであり、これは同社の対応努力を複雑化し、顧客の信頼を損なう可能性があります。

セキュリティ侵害の後、Figure周辺のセキュリティエコシステムは、既知のグループによるダークウェブ上の責任主張に注目を集めました。ShinyHuntersは、同社が身代金要求に応じなかった後、約2.5ギガバイトのデータがFigureのシステムから取得されたと主張し、その漏洩サイトで作戦が成功したと発表しました。データの真偽と範囲は現在調査中ですが、この主張は、セキュリティ侵害後の圧力キャンペーンにおけるデータの不正抽出が継続的な脅威であることを示しています。

フィギュア・テクノロジーは前年9月に上場し、1株25ドルで株式を販売して約7億8750万ドルを調達し、初期評価額は数十億ドル規模と報告された。同社はその後、2026年1月に自社のProvenanceブロックチェーン上で開始したOn‑Chain Public Equity Network(OPEN)などの新事業を通じて、ビジネスモデルの拡張を推進している。OPENは、企業が実際の株式を発行し、投資家が従来のブローカーや保管機関、取引所を経由せずに、直接他者にその株式を貸出または担保として提供できるように設計されている。この動きは、トークン化されたオンチェーン株式と貸出マーケットプレイスを融合させ、中央集権的な仲介者に依存しない流動性チャネルを構築しようとするフィギュアの試みを示している。

侵害が進行する中、業界はFigureがどのように対応するかを注目していた:影響を受けた顧客への通知がどれほど迅速に行われるか、どのようなデータが保護のために提供されるか、そして同社がシステムを強化するためにどのような対策を取るか。この出来事は、アクティブな暗号資産およびフィンテックエコシステムにおけるセキュリティインシデントが、資産の発行およびチェーン上での移転方法を変革することを目的とした新規製品やプラットフォームに対する投資家の信頼に影響を与える可能性があるという、より広範な現実を浮き彫りにした。OPENプラットフォームは株式取引においてより直接的で仲介者に依存しない道を約束するが、今回の侵害は、一般投資家および機関投資家の両方に対するFigureの内部統制、アクセス管理、プライバシー保護のさらなる精査を促している。

この事件は、暗号資産セキュリティの状況が継続して進化しているというより大きな物語の一部である。研究者たちは、フィッシングやウォレットの資金吸い上げ事件が過去に急増した後、2025年には縮小したが、市場サイクルがリスク志向を再活性化させていることに注目している。Scam Snifferのデータによると、Ethereum Virtual Machineチェーン全体でのフィッシングによる損失と被害者は前年比で劇的に減少しているが、攻撃者が人間の要因やシステム間の依存関係を悪用するため、セキュリティインシデントは依然として継続的な脅威である。Figureでの侵害は、市場や技術が成熟しても、運用者は顧客データを露出させ、革新的な金融サービスへの信頼を損なう可能性のあるソーシャルエンジニアリングや内部脅威に対して警戒を怠ってはならないことを示している。

https://platform.twitter.com/widgets.js

この記事は、Crypto Breaking Newsで最初に公開されたものです:Figure Technologyのデータ漏洩により顧客個人情報が暴露。あなたの信頼できる暗号通貨ニュース、Bitcoinニュース、ブロックチェーン更新情報のソース。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。