Página inicial
Notícias
Detalhes

A Figure Technology confirma violação de dados por meio de ataque de engenharia social

iconCryptoBreaking
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
A Figure Technology confirmou uma violação de segurança após atacantes utilizarem engenharia social para acessar a conta de um funcionário. O incidente expôs dados dos clientes, incluindo nomes, endereços e números de telefone. O grupo ShinyHunters liberou 2,5 GB de dados após o recusa de resgate. A empresa agora está notificando os usuários e oferecendo monitoramento de crédito gratuito. A violação ocorre em meio a crescentes preocupações sobre segurança e dados de inflação afetando a estabilidade financeira.
Figure Technology Data Breach Exposes Personal Customer Details

A Figure Technology, uma empresa de empréstimos baseada em blockchain listada na Nasdaq, confirmou uma violação de dados após atacantes utilizarem engenharia social para comprometer um funcionário. Um porta-voz citado pelo TechCrunch em 13 de fevereiro de 2026 disse que investigadores descobriram que um conjunto limitado de arquivos havia sido acessado e que a empresa havia começado a notificar os afetados e oferecer monitoramento de crédito gratuito. A divulgação ocorre amid escrutínio contínuo das práticas de segurança nos serviços financeiros habilitados por cripto, onde o valor das redes abertas é igualado pelo risco de dados pessoais expostos quando funcionários podem ser manipulados para fornecer acesso.

Principais conclusões

  • O acesso não autorizado ocorreu por meio de engenharia social direcionada a um funcionário individual, resultando em uma quantidade limitada de arquivos.
  • Materiais vazados incluem nomes completos dos clientes, endereços residenciais, datas de nascimento e números de telefone, o que pode permitir fraude de identidade ou tentativas de phishing.
  • O grupo ShinyHunters reivindicou a responsabilidade em seu site da dark web, citando a exfiltração de dados após o resgate ser recusado pela empresa e publicando aproximadamente 2,5 gigabytes de dados.
  • Aproximadamente 2,5 gigabytes de dados foram publicados pelos atacantes como parte do vazamento.
  • A Figure Technology anunciou que começou a notificar os clientes afetados e oferecer monitoramento de crédito gratuito; a empresa havia recentemente listado na Nasdaq e lançado a plataforma OPEN em janeiro de 2026.
  • OPEN, abreviação de On‑Chain Public Equity Network, permite emitir ações reais na blockchain da Provenance e permite empréstimos diretos de ações penhoradas, contornando brokers tradicionais para certas atividades.

Contexto do mercado: Este incidente insere-se em um padrão mais amplo de episódios de segurança que afetam emprestadores de criptomoedas e plataformas de finanças abertas. Embora as perdas totais por phishing em 2025 tenham diminuído para cerca de US$ 83,85 milhões nas cadeias Ethereum Virtual Machine, essa tendência não implica que o phishing tenha acabado; os atacantes se adaptam às condições de mercado e alvejam funcionários ou cadeias de suprimentos. A pausa seguiu uma recuperação no meio de 2025, especialmente durante a forte alta do Ethereum em 2025, mas os riscos permanecem altos para usuários de protocolos de finanças em cadeia.

Por que isso importa

Para investidores, a violação destaca os riscos interligados enfrentados por fintechs e plataformas de empréstimo de cripto que dependem de redes abertas e liquidação em tempo real. A exposição de dados pessoais aumenta o potencial de fraude de identidade e campanhas de phishing direcionadas aos clientes da Figure, complicando a gestão de riscos para a empresa e seus usuários.

Para desenvolvedores e operadores de plataformas, o incidente destaca a necessidade contínua de autenticação robusta, treinamento de funcionários contra engenharia social e arquiteturas de confiança zero que limitem o acesso a dados mesmo após a compromissão de um único funcionário. O lançamento do OPEN em janeiro de 2026 sinaliza a ambição da Figure de reinventar a pilha de mercados de capital, permitindo ações reais em uma blockchain, mas a violação mostra que os controles de segurança devem acompanhar a inovação de produtos para manter a confiança dos usuários.

Do ponto de vista do mercado, incidentes de segurança como este podem influenciar o sentimento em torno de soluções de equity on-chain e serviços de fintech relacionados, especialmente enquanto os reguladores analisam a privacidade de dados e os padrões que regem ativos tokenizados e empréstimos transfronteiriços.

O que assistir a seguir

  • Divulgações futuras da Figure sobre a escala da violação, incluindo o número de indivíduos afetados e os tipos exatos de dados expostos.
  • Quaisquer avisos regulatórios ou investigações decorrentes do incidente e suas implicações para a privacidade de dados no empréstimo impulsionado por blockchain.
  • Métricas de adoção ou atualizações de governança relacionadas ao OPEN e sua integração com a blockchain Provenance.
  • Lançamentos adicionais de dados ou contramedidas por atores ameaçadores e quaisquer indicações de atividade ou negociações de resgate.
  • As garantias da Figure sobre a integridade de seus serviços e as medidas de correção em seus fluxos de trabalho de empréstimo e custódia.

Fontes e verificação

  • TechCrunch: Figure confirma violação de dados, com detalhes sobre o vetor de engenharia social e os esforços de notificação (13 de fev de 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
  • Página de vazamento da ShinyHunters na dark web, alegando 2,5 GB de dados da Figure, publicada após a rejeição do pedido de resgate.
  • Figura os detalhes da IPO e da avaliação relatados por Cointelegraph no momento da listagem em setembro e o preço da IPO de $25 por ação, que arrecadou cerca de $787,5 milhões.
  • Cobertura do lançamento do OPEN e sua descrição como plataforma para emissão de ações reais em uma blockchain e permitindo empréstimos ponto a ponto de ações penhoradas, conforme relato do Cointelegraph.
  • Perdas por phishing em criptomoedas e a queda em 2025, com dados do Scam Sniffer e análises relacionadas da Cointelegraph sobre drenagem de carteiras e tendências de segurança.

Teste de violação avalia a segurança do empréstimo na blockchain e da plataforma OPEN

A Figure Technology, uma empresa de empréstimos impulsionada por blockchain que negocia na Nasdaq, enfrentou uma violação de dados que a empresa descreveu como resultado de engenharia social direcionada a um funcionário. Um porta-voz citado pela TechCrunch em 13 de fevereiro de 2026 disse que os investigadores descobriram que um conjunto limitado de arquivos havia sido acessado e que a empresa havia começado a notificar os afetados e oferecer monitoramento de crédito gratuito. A divulgação ocorre amid escrutínio contínuo das práticas de segurança nos serviços financeiros habilitados por cripto, onde o valor das redes abertas é acompanhado pelo risco de dados pessoais expostos quando funcionários podem ser manipulados para fornecer acesso.

O método dos atacantes não foi uma invasão ampla e automatizada, mas sim uma manipulação direcionada de um indivíduo dentro da organização da Figure. Essa distinção é importante porque frameia a violação não como um hack em todo o sistema de uma plataforma, mas como um incidente de engenharia social que criou um caminho para arquivos internos. As informações expostas em algumas amostras analisadas pela TechCrunch incluíam detalhes identificáveis pessoalmente, como nomes completos, endereços residenciais, datas de nascimento e números de telefone. O impacto potencial é duplo: roubo de identidade e campanhas de phishing que se passam pela Figure ou seus afiliados, complicando os esforços de correção da empresa e potencialmente erosionando a confiança dos clientes.

Na esteira da violação, o ecossistema de segurança ao redor da Figure atraiu a atenção para uma alegação na dark web de responsabilidade por um grupo conhecido. ShinyHunters afirmou em seu site de vazamento que a operação foi bem-sucedida após a empresa recusar atender às exigências de resgate e publicou aproximadamente 2,5 gigabytes de dados supostamente obtidos dos sistemas da Figure. A veracidade e o escopo dos dados permanecem sob investigação, mas a afirmação sublinha o perigo contínuo da exfiltração de dados como tática em campanhas de pressão pós-violção.

A Figure Technology havia se tornado pública em setembro do ano anterior, vendendo ações a US$ 25 cada e arrecadando cerca de US$ 787,5 milhões, com uma avaliação inicial relatada na faixa de bilhões. Desde então, a empresa tem impulsionado a expansão de seu modelo de negócio por meio de novos empreendimentos, como a On‑Chain Public Equity Network (OPEN), lançada em janeiro de 2026 em sua blockchain Provenance. A OPEN foi projetada para permitir que empresas emitam ações reais e que investidores emprestem ou garantam essas ações diretamente entre si, contornando brokers, custodiários ou exchanges tradicionais. A iniciativa sinaliza a tentativa da Figure de fundir equity tokenizado e on‑chain com um mercado de empréstimos, visando criar canais de liquidez não vinculados a intermediários centralizados.

À medida que a violação se desenrolava, a indústria observava com atenção como a Figure responderia de forma agressiva: quão rapidamente os clientes afetados seriam notificados, quais dados seriam oferecidos para proteção e quais medidas a empresa tomaria para fortalecer seus sistemas. O incidente também enfatiza a realidade mais ampla de que incidentes de segurança em ecossistemas ativos de cripto e fintech podem influenciar a confiança dos investidores em produtos e plataformas recém-lançados que visam transformar a forma como os ativos são emitidos e transferidos em cadeia. Embora a plataforma OPEN prometa um caminho mais direto e menos dependente de intermediários para transações de ações, a violação convida a uma análise mais detalhada dos controles internos da Figure, da governança de acesso e das proteções de privacidade para usuários varejistas e institucionais.

O incidente faz parte de uma narrativa maior na qual o cenário de segurança cripto continua a evoluir. Pesquisadores observaram que incidentes de phishing e esvaziamento de carteiras aumentaram no passado e depois diminuíram em 2025, mesmo enquanto ciclos de mercado reacendem a aversão ao risco. A visão dos dados do Scam Sniffer mostra uma queda drástica ano a ano nas perdas e vítimas de phishing nas cadeias da Máquina Virtual Ethereum, mas incidentes de segurança permanecem uma ameaça persistente, especialmente quando atacantes exploram fatores humanos e dependências entre sistemas. A violação na Figure destaca que, mesmo à medida que mercados e tecnologias amadurecem, os operadores devem permanecer vigilantes contra engenharia social e ameaças internas que podem expor dados de clientes e minar a confiança em serviços financeiros inovadores.

https://platform.twitter.com/widgets.js

Este artigo foi originalmente publicado como Figure Technology Data Breach Exposes Personal Customer Details em Crypto Breaking News – sua fonte confiável para notícias de cripto, notícias de Bitcoin e atualizações de blockchain.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.