Figure Technology подтверждает утечку данных в результате атаки социальной инженерии

Figure Technology, компания, зарегистрированная на Nasdaq и занимающаяся кредитованием на основе блокчейна, подтвердила утечку данных после того, как злоумышленники использовали социальную инженерию для компрометации сотрудника. Представитель, цитируемый TechCrunch 13 февраля 2026 года, сообщил, что расследование выявило ограниченный набор файлов, к которым был получен доступ, и что компания начала уведомлять пострадавших и предлагать бесплатный мониторинг кредитных рейтингов. Это раскрытие происходит на фоне постоянного контроля за практиками безопасности в финансовых услугах, поддерживающих криптовалюты, где ценность открытых сетей сопряжена с риском раскрытия личных данных, когда персонал может быть манипулирован для предоставления доступа.

• Неавторизованный доступ произошел в результате социальной инженерии, направленной на отдельного сотрудника, что привело к получению ограниченного количества файлов.
• Утекшие данные включают полные имена клиентов, домашние адреса, даты рождения и номера телефонов, что может способствовать мошенничеству с использованием личных данных или фишинговым атакам.
• Группа ShinyHunters взяла на себя ответственность на своём сайте в тёмной сети, сославшись на извлечение данных после того, как компания отказалась от выкупа, и опубликовав примерно 2,5 гигабайта данных.
• В рамках утечки злоумышленники опубликовали примерно 2,5 гигабайта данных.
• Figure Technology объявила, что начала уведомлять пострадавших клиентов и предлагает бесплатный мониторинг кредитов; компания недавно была листингом на Nasdaq и запустила платформу OPEN в январе 2026 года.
• OPEN, расшифровывается как On‑Chain Public Equity Network, позволяет выпускать реальные акции на блокчейне Provenance и обеспечивает прямое кредитование заложенных акций, обходя традиционных брокеров при некоторых операциях.

Контекст рынка: Этот инцидент вписывается в более широкую картину инцидентов безопасности, затрагивающих криптовалютные кредиторы и платформы открытой финансы. Хотя общие потери от фишинга в 2025 году снизились до примерно 83,85 млн долларов по цепочкам Ethereum Virtual Machine, эта тенденция не означает, что фишинг прекратился; злоумышленники адаптируются к рыночным условиям и нацеливаются на персонал или цепочки поставок. Период затишья последовал за ростом рынка в середине 2025 года, особенно на фоне сильного роста Ethereum в 2025 году, но риски для пользователей протоколов блокчейн-финансов остаются высокими.

Для инвесторов утечка подчеркивает взаимосвязанные риски, с которыми сталкиваются финтех-компании и платформы криптокредитования, полагающиеся на открытые сети и мгновенное расчетное обслуживание. Раскрытие персональных данных увеличивает вероятность мошенничества с использованием личных данных и фишинговых кампаний, нацеленных на клиентов Figure, что усложняет управление рисками как для компании, так и для ее пользователей.

Для разработчиков и операторов платформы инцидент подчеркивает постоянную необходимость надежной аутентификации, обучения персонала против социальной инженерии и архитектур с нулевым доверием, ограничивающих доступ к данным даже после компрометации одного сотрудника. Запуск OPEN в январе 2026 года свидетельствует о стремлении Figure переосмыслить стек рынков капитала, обеспечив реальные акции на блокчейне, но утечка показывает, что меры безопасности должны успевать за инновациями в продуктах, чтобы поддерживать доверие пользователей.

С точки зрения рынка, инциденты безопасности подобного рода могут влиять на настроения в отношении решений на базе блокчейна и связанных финтех-услуг, особенно на фоне усиленного контроля регуляторов за конфиденциальностью данных и стандартами, регулирующими токенизированные активы и трансграничное кредитование.

• Предстоящие раскрытия Figure о масштабе утечки, включая количество пострадавших лиц и точные типы раскрытых данных.
• Любые регуляторные уведомления или расследования, вытекающие из инцидента, и их последствия для конфиденциальности данных в кредитовании на основе блокчейна.
• Метрики внедрения или обновления управления, связанные с OPEN и его интеграцией с блокчейном Provenance.
• Дополнительные данные, опубликованные злоумышленниками, или меры по противодействию, а также любые признаки вымогательской активности или переговоров.
• Гарантии Figure относительно целостности своих сервисов и мер по устранению проблем в рамках своих процессов кредитования и хранения.

• TechCrunch: Figure подтверждает утечку данных, раскрывая детали вектора социальной инженерии и усилия по уведомлению (13 февраля 2026 г.). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
• Страница утечки в тёмной сети ShinyHunters, утверждающая, что опубликовано 2,5 ГБ данных Figure, после отклонения вымогательского требования.
• Данные об IPO и оценке, сообщенные Cointelegraph на момент сентябрьского листинга и ценой IPO в 25 долларов за акцию, которая привлекла около 787,5 миллиона долларов.
• Охват запуска OPEN и его описание как платформы для выпуска реальных акций на блокчейне и обеспечения однорангового кредитования заложенных акций, согласно сообщению Cointelegraph.
• Контекст потерь от криптофишинга и снижение в 2025 году на основе данных Scam Sniffer и связанных анализов Cointelegraph по сливалам кошельков и тенденциям безопасности.

Figure Technology, компания, занимающаяся кредитованием на основе блокчейна и торгующаяся на Nasdaq, столкнулась с утечкой данных, которую компания описала как результат социальной инженерии, направленной на сотрудника. Представитель, цитируемый TechCrunch 13 февраля 2026 года, заявил, что расследование выявило ограниченный набор файлов, к которым был получен доступ, и что компания начала уведомлять пострадавших и предлагать бесплатный мониторинг кредитных рейтингов. Это раскрытие происходит на фоне постоянного контроля за практиками безопасности в финансовых услугах с поддержкой криптовалют, где преимущества открытых сетей сопряжены с риском раскрытия личных данных, когда сотрудников можно манипулировать для предоставления доступа.

Метод атакующих не был широким автоматизированным вторжением, а представлял собой целенаправленное манипулирование отдельным сотрудником организации Figure. Это различие важно, поскольку оно определяет инцидент не как масштабную взломку платформы, а как инцидент социальной инженерии, открывший доступ к внутренним файлам. В некоторых образцах данных, просмотренных TechCrunch, содержались персонально идентифицируемые сведения, такие как полные имена, домашние адреса, даты рождения и номера телефонов. Потенциальные последствия двойственны: кража личных данных и фишинговые кампании, имитирующие Figure или ее партнеров, что усложняет усилия компании по устранению последствий и может подорвать доверие клиентов.

После утечки безопасность экосистемы вокруг Figure привлекла внимание к заявлению на темном вебе о взятии ответственности известной группой. ShinyHunters заявила на своем сайте утечек, что операция прошла успешно после того, как компания отказалась выполнить требования выкупа, и опубликовала примерно 2,5 гигабайта данных, якобы полученных из систем Figure. Подлинность и масштаб данных остаются предметом расследования, но это утверждение подчеркивает постоянную опасность экстракции данных как тактики в кампаниях давления после нарушения безопасности.

Figure Technology вышла на биржу в предыдущем сентябре, продав акции по $25 за каждую и привлекая около $787,5 млн, при первоначальной оценке компании в миллиардном диапазоне. С тех пор компания активно продвигает расширение своей бизнес-модели через новые проекты, такие как On-Chain Public Equity Network (OPEN), запущенный в январе 2026 года на блокчейне Provenance. OPEN позволяет компаниям выпускать реальные акции и позволяет инвесторам напрямую давать в долг или залогом передавать эти акции друг другу, обходя традиционных брокеров, депозитариев или биржи. Этот шаг свидетельствует о попытке Figure объединить токенизированную, находящуюся на блокчейне, собственность с рынком кредитования с целью создания каналов ликвидности, не привязанных к централизованным посредникам.

По мере развития утечки отрасль следила за тем, насколько активно Figure отреагирует: насколько быстро будут уведомлены пострадавшие клиенты, какие данные будут предложены для защиты и какие шаги компания предпримет для усиления своих систем. Инцидент также подчеркивает более широкую реальность: инциденты безопасности в активных экосистемах крипто- и финтех-сферы могут влиять на доверие инвесторов к недавно запущенным продуктам и платформам, направленным на изменение способа выпуска и передачи активов в цепочке. Хотя платформа OPEN обещает более прямой и менее зависимый от посредников путь для сделок с акциями, утечка вызывает более тщательный анализ внутренних контрольных механизмов, управления доступом и защиты конфиденциальности Figure как для розничных, так и для институциональных пользователей.

Инцидент является частью более широкой истории, в которой ландшафт криптовалютной безопасности продолжает развиваться. Исследователи отмечают, что фишинг и инциденты с хищением средств из кошельков резко выросли в прошлом, а затем сократились в 2025 году, несмотря на возрождение аппетита к риску в рамках рыночных циклов. Данные Scam Sniffer показывают значительное снижение потерь и числа жертв фишинга на цепочках Ethereum Virtual Machine по сравнению с предыдущим годом, однако инциденты в области безопасности остаются постоянной угрозой, особенно когда злоумышленники эксплуатируют человеческий фактор и межсистемные зависимости. Взлом Figure подчеркивает, что даже по мере созревания рынков и технологий операторы должны оставаться бдительными в отношении социальной инженерии и внутренних угроз, которые могут привести к раскрытию данных клиентов и подорвать доверие к инновационным финансовым услугам.

https://platform.twitter.com/widgets.js

Эта статья была первоначально опубликована как Утечка данных Figure Technology раскрывает персональные данные клиентов на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, новостей о bitcoin и обновлений блокчейна.