Halaman Utama
Berita
Butiran

Figure Technology Mengesahkan Pencurian Data Melalui Serangan Rekayasa Sosial

iconCryptoBreaking
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Figure Technology mengesahkan serbuan keselamatan selepas penyerang menggunakan kejuruteraan sosial untuk mengakses akaun seorang pekerja. Insiden ini mendedahkan data pelanggan, termasuk nama, alamat, dan nombor telefon. Kumpulan ShinyHunters melepaskan 2.5GB data selepas tebusan ditolak. Syarikat kini memberitahu pengguna dan menawarkan pemantauan kredit percuma. Serbuan ini berlaku semasa kebimbangan yang semakin meningkat terhadap keselamatan dan data inflasi yang memberi kesan kepada stabiliti kewangan.
Figure Technology Data Breach Exposes Personal Customer Details

Figure Technology, sebuah syarikat pinjaman berdasarkan blok rantai yang disenaraikan di Nasdaq, mengesahkan kebocoran data selepas penyerang menggunakan rekabentuk sosial untuk mengompromikan seorang pekerja. Seorang jurucakap yang dikutip oleh TechCrunch pada 13 Februari 2026 mengatakan penyiasat mendapati sekumpulan terhad fail telah diakses dan syarikat tersebut telah mula memberitahu pihak yang terkesan serta menawarkan pemantauan kredit percuma. Pengumuman ini datang semasa pemeriksaan berterusan terhadap amalan keselamatan dalam perkhidmatan kewangan yang disokong kripto, di mana nilai rangkaian terbuka disamakan dengan risiko data peribadi yang terdedah apabila kakitangan boleh dimanipulasi untuk memberikan akses.

Poin-poin utama

  • Akses tidak sah berlaku akibat rekabentuk sosial yang menargetkan seorang pekerja, menghasilkan sejumlah terhad fail.
  • Bahan yang bocor termasuk nama penuh pelanggan, alamat rumah, tarikh lahir dan nombor telefon, yang boleh membolehkan penipuan identiti atau cubaan phishing.
  • Kumpulan ShinyHunters mengaku bertanggung jawab di laman web gelapnya, dengan menyatakan ekstraksi data selepas tebusan ditolak oleh syarikat dan menerbitkan kira-kira 2.5 gigabait data.
  • Kira-kira 2.5 gigabyte data telah diterbitkan oleh penyerang sebagai sebahagian daripada kebocoran.
  • Figure Technology mengumumkan ia telah memulakan pemberitahuan kepada pelanggan yang terkesan dan menawarkan pemantauan kredit percuma; syarikat tersebut baru-baru ini disenaraikan di Nasdaq dan melancarkan platform OPEN pada Januari 2026.
  • OPEN, singkatan bagi On‑Chain Public Equity Network, membolehkan penerbitan saham sebenar di blok rantai Provenance dan membenarkan peminjaman terus saham yang dijaminkan, mengelakkan broker tradisional untuk beberapa aktiviti.

Konteks pasaran: Kejadian ini berada dalam corak yang lebih luas tentang insiden keselamatan yang mempengaruhi pemberi pinjaman kripto dan platform kewangan terbuka. Walaupun kerugian phishing keseluruhan pada 2025 menurun kepada sekitar $83.85 juta di rantai Ethereum Virtual Machine, tren ini tidak bermakna phishing telah berakhir; penyerang beradaptasi dengan keadaan pasaran dan menargetkan kakitangan atau rantaian bekalan. Jeda berikutan kenaikan pertengahan 2025 di pasaran, terutamanya semasa kenaikan kuat Ethereum pada 2025, tetapi risiko tetap tinggi bagi pengguna protokol kewangan atas rantai.

Mengapa ia penting

Bagi pelabur, pelanggaran tersebut menekankan risiko-risiko yang saling berkaitan yang dihadapi oleh teknologi kewangan dan platform pinjaman kripto yang bergantung kepada rangkaian terbuka dan penyelesaian masa nyata. Pendedahan data peribadi meningkatkan potensi penipuan identiti dan kempen phishing yang bertujuan kepada pelanggan Figure, yang memperumit pengurusan risiko bagi syarikat dan pengguna-penggunanya.

Untuk pembangun dan pengendali platform, insiden ini menekankan keperluan berterusan akan autentikasi yang kukuh, latihan staf melawan rekabentuk sosial, dan arsitektur zero-trust yang membatasi akses data walaupun seorang pekerja sahaja telah dikompromikan. Pelancaran OPEN pada Januari 2026 menandakan ambisi Figure untuk membayangkan semula tatanama pasaran modal dengan membolehkan saham sebenar di atas blok rantai, tetapi kebocoran ini menunjukkan bahawa kawalan keselamatan mesti mengekori inovasi produk untuk mengekalkan kepercayaan pengguna.

Dari perspektif pasaran, insiden keselamatan seperti ini boleh mempengaruhi perasaan terhadap penyelesaian ekuiti atas rantai dan perkhidmatan fintech berkaitan, terutamanya apabila penguatkuasa memeriksa privasi data dan piawaian yang mengawal aset yang ditokenkan dan pembiayaan lintas batas.

Apa yang perlu diperhatikan seterusnya

  • Pengungkapan mendatang Figure mengenai skala pelanggaran, termasuk jumlah individu yang terjejas dan jenis data tepat yang terdedah.
  • Sebarang notis peraturan atau penyiasatan yang timbul daripada insiden tersebut dan kesannya terhadap privasi data dalam pembiayaan yang berteraskan blok rantai.
  • Metrik pengambilan atau kemas kini tata pentadbiran yang berkaitan dengan OPEN dan integrasinya dengan blok rantai Provenance.
  • Pelepasan data tambahan atau langkah-langkah penangkalan daripada pelaku ancaman dan sebarang petunjuk aktiviti tebusan atau rundingan.
  • Jaminan Figure mengenai integriti perkhidmatannya dan langkah-langkah pembaikan dalam alur kerja peminjaman dan penyimpanannya.

Sumber & pengesahan

  • TechCrunch: Figure mengesahkan kebocoran data, dengan butiran mengenai vektor rekabentuk sosial dan usaha pemberitahuan (13 Februari 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
  • Laman bocoran dark-web ShinyHunters yang mengklaim 2.5 GB data Figure diterbitkan selepas permintaan tebusan ditolak.
  • Angka butiran IPO dan penilaian yang dilaporkan oleh Cointelegraph pada masa pelantikan September dan harga IPO sebanyak $25 seunit yang mengumpulkan kira-kira $787.5 juta.
  • Cakupan pelancaran OPEN dan perihalnya sebagai platform untuk mengeluarkan saham sebenar di blok rantai serta membolehkan pinjaman peer-to-peer terhadap saham yang dijaminkan, menurut laporan Cointelegraph.
  • Kerugian penipuan kripto konteks dan penurunan pada 2025, dengan data dari Scam Sniffer dan analisis Cointelegraph terkait penarikan dompet dan tren keselamatan.

Gambar pelanggaran menguji keselamatan pinjaman blok rantai dan platform OPEN

Figure Technology, sebuah syarikat pinjaman yang bergerak di atas blok rantai dan diperdagangkan di Nasdaq, menghadapi kebocoran data yang digambarkan oleh syarikat sebagai hasil daripada rekabentuk sosial yang menargetkan seorang pekerja. Seorang jurucakap yang dikutip oleh TechCrunch pada 13 Februari 2026 mengatakan penyiasat mendapati sekumpulan terhad fail telah diakses dan syarikat telah mula memberitahu pihak yang terjejas serta menawarkan pemantauan kredit percuma. Pengumuman ini datang semasa pemeriksaan berterusan terhadap amalan keselamatan dalam perkhidmatan kewangan yang disokong kripto, di mana nilai rangkaian terbuka disamakan dengan risiko data peribadi yang terdedah apabila kakitangan boleh dimanipulasi untuk memberikan akses.

Kaedah penyerang bukanlah serangan automatik yang meluas, tetapi manipulasi terarah terhadap seseorang di dalam organisasi Figure. Perbezaan ini penting kerana ia menggambarkan pelanggaran bukan sebagai serbuan sistem yang melibatkan keseluruhan platform, tetapi sebagai insiden kejuruteraan sosial yang mencipta laluan kepada fail dalaman. Maklumat yang terdedah dalam beberapa sampel yang dikaji oleh TechCrunch termasuk butiran boleh dikenal pasti peribadi seperti nama penuh, alamat rumah, tarikh lahir dan nombor telefon. Kesannya berpotensi dua kali ganda: pencurian identiti dan kempen phishing yang menyamar sebagai Figure atau afiliasinya, yang mempersulitkan usaha pembaikan syarikat dan berpotensi merosakkan keyakinan pelanggan.

Selepas kebocoran itu, ekosistem keselamatan sekitar Figure telah menarik perhatian terhadap tuntutan tanggungjawab di dark web oleh satu kumpulan yang telah dikenali. ShinyHunters menyatakan di laman bocoran mereka bahawa operasi itu berjaya selepas syarikat itu menolak tuntutan tebusan dan menerbitkan kira-kira 2.5 gigabait data yang dikatakan diambil dari sistem Figure. Keabsahan dan lingkungan data masih dalam penyiasatan, tetapi tuntutan itu menekankan bahaya berterusan eksfiltrasi data sebagai taktik dalam kempen tekanan selepas kebocoran.

Figure Technology telah menjadi perseroan terbuka pada September sebelumnya, menjual saham pada harga $25 setiap saham dan mengumpulkan sekitar $787.5 juta, dengan valuasi awal yang dilaporkan berada dalam kisaran miliaran dolar. Sejak itu, perusahaan telah mendorong ekspansi model bisnisnya melalui inisiatif baru seperti On‑Chain Public Equity Network (OPEN), yang diluncurkan pada Januari 2026 di blok rantai Provenance. OPEN dirancang untuk memungkinkan perusahaan mengeluarkan saham nyata dan membiarkan investor memberi pinjaman atau menjaminkan saham tersebut secara langsung satu sama lain, melewati broker, penitip, atau bursa tradisional. Langkah ini menandakan upaya Figure untuk menggabungkan ekuitas ter-tokenisasi di blok rantai dengan pasar pinjaman, bertujuan menciptakan saluran likuiditas yang tidak terikat pada perantara terpusat.

Semasa kebocoran berlaku, industri memantau bagaimana Figure akan menanggapi dengan agresif: seberapa pantas pelanggan yang terkesan akan diberitahu, data apa yang akan ditawarkan untuk dilindungi, dan langkah-langkah apa yang akan diambil oleh syarikat untuk memperkuat sistemnya. Insiden ini juga menekankan realiti yang lebih luas bahawa insiden keselamatan dalam ekosistem kripto dan fintech yang aktif boleh mempengaruhi keyakinan pelabur terhadap produk dan platform baharu yang bertujuan untuk mengubah cara aset dikeluarkan dan dipindahkan secara atas rantai. Walaupun platform OPEN menjanjikan laluan yang lebih langsung dan kurang bergantung kepada perantara untuk transaksi ekuiti, kebocoran ini mengundang pemeriksaan yang lebih teliti terhadap kawalan dalaman Figure, tatacara akses, dan perlindungan privasi bagi pengguna runcit dan institusi.

Insiden ini merupakan sebahagian daripada naratif yang lebih besar di mana landskap keselamatan kripto terus berkembang. Penyelidik telah mencatat bahawa insiden phishing dan penarikan dompet meningkat tajam pada masa lalu, kemudian menurun pada 2025, walaupun kitaran pasaran membangkitkan semula nafsu berisiko. Data daripada Scam Sniffer menunjukkan penurunan drastik dari tahun ke tahun dalam kerugian dan mangsa phishing di rantai Ethereum Virtual Machine, tetapi insiden keselamatan tetap menjadi ancaman yang berterusan, terutamanya apabila penyerang memanfaatkan faktor manusia dan ketergantungan antara sistem. Pencerobohan di Figure menekankan bahawa walaupun pasaran dan teknologi semakin matang, pengendali mesti tetap waspada terhadap rekabentuk sosial dan ancaman dalaman yang boleh mendedahkan data pelanggan dan merosakkan kepercayaan terhadap perkhidmatan kewangan inovatif.

https://platform.twitter.com/widgets.js

Artikel ini asalnya diterbitkan sebagai Langgaran Data Teknologi Figure Mendedahkan Butiran Peribadi Pelanggan di Crypto Breaking News – sumber tepercaya anda untuk berita kripto, berita bitcoin, dan kemas kini blok rantai.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.