หน้าแรก
ข่าวสาร
รายละเอียด

Figure Technology ยืนยันการรั่วไหลของข้อมูลผ่านการโจมตีทางสังคม

iconCryptoBreaking
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
Figure Technology ยืนยันการถูกโจมตีด้านความปลอดภัยหลังจากผู้โจมตีใช้การหลอกลวงทางสังคมเพื่อเข้าถึงบัญชีพนักงาน เหตุการณ์นี้ทำให้ข้อมูลลูกค้าเปิดเผย รวมถึงชื่อ ที่อยู่ และหมายเลขโทรศัพท์ กลุ่ม ShinyHunters ได้เปิดเผยข้อมูลขนาด 2.5GB หลังจากถูกปฏิเสธการเรียกค่าไถ่ บริษัทตอนนี้กำลังแจ้งให้ผู้ใช้งานทราบและเสนอการตรวจสอบเครดิตฟรี การถูกโจมตีครั้งนี้เกิดขึ้นในช่วงที่มีความกังวลเพิ่มขึ้นเกี่ยวกับความปลอดภัยและข้อมูลเงินเฟ้อที่ส่งผลกระทบต่อความมั่นคงทางการเงิน
Figure Technology Data Breach Exposes Personal Customer Details

Figure Technology บริษัทให้กู้ยืมที่ใช้บล็อกเชนและจดทะเบียนบน Nasdaq ยืนยันการรั่วไหลของข้อมูลหลังจากผู้โจมตีใช้การหลอกลวงทางสังคมเพื่อเจาะระบบพนักงาน โฆษกที่อ้างอิงโดย TechCrunch เมื่อวันที่ 13 กุมภาพันธ์ 2026 กล่าวว่าผู้สอบสวนพบว่ามีไฟล์จำนวนจำกัดถูกเข้าถึง และบริษัทได้เริ่มแจ้งผู้ได้รับผลกระทบและเสนอการตรวจสอบเครดิตฟรี การเปิดเผยข้อมูลนี้เกิดขึ้นในช่วงที่มีการตรวจสอบอย่างต่อเนื่องเกี่ยวกับแนวทางด้านความปลอดภัยในบริการทางการเงินที่รองรับคริปโต ซึ่งคุณค่าของเครือข่ายเปิดถูกชดเชยด้วยความเสี่ยงของข้อมูลส่วนบุคคลที่อาจถูกเปิดเผยเมื่อพนักงานถูกหลอกให้ให้การเข้าถึง

ประเด็นสำคัญ

  • การเข้าถึงโดยไม่ได้รับอนุญาตเกิดจากการหลอกลวงทางสังคมที่มุ่งเป้าไปที่พนักงานคนหนึ่ง ทำให้ได้ไฟล์จำนวนจำกัด
  • วัสดุที่รั่วไหลรวมถึงชื่อเต็มของลูกค้า ที่อยู่อาศัย วันเกิด และหมายเลขโทรศัพท์ ซึ่งอาจใช้ในการฉ้อโกงตัวตนหรือการพยายามฟิชชิง
  • กลุ่ม ShinyHunters รับผิดชอบบนเว็บไซต์ดาร์กเว็บของตน โดยอ้างว่าได้ขโมยข้อมูลหลังจากบริษัทปฏิเสธการจ่ายค่าไถ่ และเผยแพร่ข้อมูลประมาณ 2.5 กิกะไบต์
  • ผู้โจมตีได้เผยแพร่ข้อมูลประมาณ 2.5 กิกะไบต์作為การรั่วไหล
  • Figure Technology ประกาศว่าได้เริ่มแจ้งให้ลูกค้าที่ได้รับผลกระทบทราบและเสนอการตรวจสอบเครดิตฟรี; บริษัทเพิ่งเข้าจดทะเบียนบน Nasdaq และเปิดตัวแพลตฟอร์ม OPEN ในเดือนมกราคม 2026
  • OPEN ซึ่งย่อมาจาก On‑Chain Public Equity Network ช่วยให้สามารถออกหุ้นจริงบนบล็อกเชนของ Provenance และอนุญาตให้ยืมหุ้นที่จำนำได้โดยตรง โดยข้ามโบรกเกอร์แบบดั้งเดิมสำหรับกิจกรรมบางอย่าง

บริบทตลาด: เหตุการณ์นี้อยู่ในรูปแบบทั่วไปของเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อผู้ให้กู้คริปโตและแพลตฟอร์มการเงินแบบเปิด ในขณะที่การสูญเสียจากฟิชชิงโดยรวมในปี 2025 ลดลงเหลือประมาณ 83.85 ล้านดอลลาร์สหรัฐบนโซ่ Ethereum Virtual Machine แนวโน้มนี้ไม่ได้หมายความว่าการฟิชชิงสิ้นสุดลงแล้ว; ผู้โจมตีปรับตัวตามสภาวะตลาดและมุ่งเป้าไปที่พนักงานหรือห่วงโซ่อุปทาน การพักตัวนี้ตามมาหลังจากการฟื้นตัวในช่วงกลางปี 2025 โดยเฉพาะอย่างยิ่งในช่วงที่ Ethereum มีการฟื้นตัวอย่างแข็งแกร่งในปี 2025 แต่ความเสี่ยงยังคงสูงสำหรับผู้ใช้โปรโตคอลการเงินบนโซ่

เหตุผลที่มันสำคัญ

สำหรับนักลงทุน การรั่วไหลครั้งนี้เน้นย้ำถึงความเสี่ยงที่เชื่อมโยงกันที่องค์กรฟินเทคและแพลตฟอร์มสินเชื่อคริปโตซึ่งพึ่งพาเครือข่ายเปิดและการชำระเงินแบบเรียลไทม์ ข้อมูลส่วนบุคคลที่ถูกเปิดเผยเพิ่มความเสี่ยงต่อการฉ้อโกงตัวตนและแคมเปญฟิชชิงที่มุ่งเป้าไปที่ลูกค้าของ Figure ทำให้การจัดการความเสี่ยงของบริษัทและผู้ใช้งานซับซ้อนยิ่งขึ้น

สำหรับผู้พัฒนาและผู้ดำเนินการแพลตฟอร์ม เหตุการณ์นี้เน้นย้ำถึงความจำเป็นอย่างต่อเนื่องในการใช้การยืนยันตัวตนที่แข็งแกร่ง การฝึกอบรมพนักงานให้ตระหนักถึงการหลอกลวงทางสังคม และสถาปัตยกรรมแบบ zero-trust ที่จำกัดการเข้าถึงข้อมูลแม้หลังจากพนักงานเพียงคนเดียวถูกโจมตี การเปิดตัว OPEN ในเดือนมกราคม 2026 สื่อถึงความมุ่งมั่นของ Figure ที่จะสร้างระบบตลาดทุนใหม่โดยการอนุญาตให้มีหุ้นจริงบนบล็อกเชน แต่การถูกโจมตีครั้งนี้แสดงให้เห็นว่าการควบคุมด้านความปลอดภัยต้องก้าวทันนวัตกรรมของผลิตภัณฑ์เพื่อรักษาความเชื่อมั่นของผู้ใช้

จากมุมมองของตลาด เหตุการณ์ด้านความปลอดภัยเช่นนี้สามารถส่งผลต่อความรู้สึกเกี่ยวกับโซลูชันสินทรัพย์บนโซ่และบริการฟินเทคที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งเมื่อหน่วยงานกำกับดูแลตรวจสอบเรื่องความเป็นส่วนตัวของข้อมูลและมาตรฐานที่ควบคุมสินทรัพย์ที่ถูกแท็กเก็ตและสินเชื่อข้ามพรมแดน

สิ่งที่ควรติดตามต่อ

  • การเปิดเผยที่กำลังจะเกิดขึ้นของ Figure เกี่ยวกับขนาดของการรั่วไหล รวมถึงจำนวนบุคคลที่ได้รับผลกระทบและประเภทข้อมูลที่ถูกเปิดเผยอย่างแน่นอน
  • ข้อแจ้งเตือนหรือการสอบสวนจากหน่วยงานกำกับดูแลที่เกิดจากเหตุการณ์ดังกล่าว และผลกระทบต่อความเป็นส่วนตัวของข้อมูลในการให้สินเชื่อที่ขับเคลื่อนด้วยบล็อกเชน
  • ตัวชี้วัดการรับรองหรือการอัปเดตการกำกับดูแลที่เกี่ยวข้องกับ OPEN และการผสานรวมกับบล็อกเชน Provenance
  • การเปิดเผยข้อมูลเพิ่มเติมหรือมาตรการตอบโต้จากผู้กระทำผิด และสัญญาณใดๆ ของการเรียกค่าไถ่หรือการเจรจา
  • คำรับรองของ Figure เกี่ยวกับความสมบูรณ์ของบริการของตนและขั้นตอนการแก้ไขปัญหาในกระบวนการให้ยืมและการเก็บรักษาของตน

แหล่งที่มาและการตรวจสอบ

  • TechCrunch: Figure ยืนยันการรั่วไหลของข้อมูล พร้อมรายละเอียดเกี่ยวกับช่องทางการหลอกลวงทางสังคมและการแจ้งเตือน (13 กุมภาพันธ์ 2026) https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
  • หน้าการรั่วไหลของเว็บมืดของ ShinyHunters ที่อ้างว่ามีข้อมูลของ Figure ขนาด 2.5 GB ถูกเผยแพร่หลังจากปฏิเสธบันทึกเรียกค่าไถ่
  • รายละเอียดการเสนอขายหุ้นครั้งแรกและการประเมินมูลค่าที่รายงานโดย Cointelegraph ในช่วงการจดทะเบียนเดือนกันยายน และราคาเสนอขายหุ้นครั้งแรกที่ 25 ดอลลาร์ต่อหุ้น ซึ่งระดมทุนได้ประมาณ 787.5 ล้านดอลลาร์
  • การครอบคลุมการเปิดตัว OPEN และคำอธิบายเกี่ยวกับแพลตฟอร์มสำหรับออกหุ้นจริงบนบล็อกเชนและเปิดโอกาสให้เกิดการให้ยืมหุ้นที่จำนำระหว่างผู้ใช้ด้วยกัน ตามรายงานของ Cointelegraph
  • การสูญเสียจากฟิชชิงคริปโตและแนวโน้มการลดลงในปี 2025 พร้อมข้อมูลจาก Scam Sniffer และการวิเคราะห์ที่เกี่ยวข้องจาก Cointelegraph เกี่ยวกับการถูกดูดเงินจากวอลเล็ตและแนวโน้มด้านความปลอดภัย

การทดสอบการรั่วไหลของข้อมูลตรวจสอบความปลอดภัยของการให้กู้ผ่านบล็อกเชนและแพลตฟอร์ม OPEN

Figure Technology บริษัทให้สินเชื่อที่ขับเคลื่อนด้วยบล็อกเชนที่จดทะเบียนบนตลาด纳斯แด็ก ประสบการรั่วไหลของข้อมูลซึ่งบริษัทอธิบายว่าเป็นผลมาจากการหลอกลวงทางสังคมที่มุ่งเป้าไปที่พนักงาน คนสื่อสารที่อ้างโดย TechCrunch เมื่อวันที่ 13 กุมภาพันธ์ 2026 กล่าวว่าผู้สอบสวนพบว่ามีไฟล์จำนวนจำกัดถูกเข้าถึง และบริษัทได้เริ่มแจ้งผู้ได้รับผลกระทบและเสนอการตรวจสอบเครดิตฟรี การเปิดเผยข้อมูลนี้เกิดขึ้นในช่วงที่มีการตรวจสอบอย่างต่อเนื่องเกี่ยวกับแนวทางด้านความปลอดภัยในบริการทางการเงินที่รองรับคริปโต ซึ่งคุณค่าของเครือข่ายเปิดถูกชดเชยด้วยความเสี่ยงของข้อมูลส่วนบุคคลที่ถูกเปิดเผยเมื่อพนักงานสามารถถูกชักจูงให้ให้การเข้าถึง

วิธีการของผู้โจมตีไม่ใช่การบุกรุกแบบอัตโนมัติทั่วไป แต่เป็นการจัดการอย่างมุ่งเป้าที่บุคคลหนึ่งภายในองค์กรของ Figure ความแตกต่างนี้มีความสำคัญเพราะมันกำหนดให้การละเมิดครั้งนี้ไม่ใช่การแฮ็กระบบโดยรวมของแพลตฟอร์ม แต่เป็นเหตุการณ์ทางสังคมวิทยาที่สร้างช่องทางเข้าถึงไฟล์ภายใน ข้อมูลที่ถูกเปิดเผยในตัวอย่างบางส่วนที่ TechCrunch ตรวจสอบ รวมถึงรายละเอียดที่สามารถระบุตัวตนได้ เช่น ชื่อเต็ม ที่อยู่บ้าน วันเกิด และหมายเลขโทรศัพท์ ผลกระทบเชิงศักยภาพมีสองด้าน: การขโมยตัวตนและการโจมตีแบบฟิชชิงที่แอบอ้างเป็น Figure หรือพันธมิตรของมัน ซึ่งทำให้ความพยายามในการแก้ไขปัญหาของบริษัทซับซ้อนขึ้น และอาจลดความเชื่อมั่นของลูกค้า

หลังจากการละเมิดความปลอดภัย ระบบนิเวศด้านความปลอดภัยรอบตัว Figure ได้รับความสนใจจากข้ออ้างความรับผิดชอบบนเว็บมืดโดยกลุ่มที่รู้จักกันดี ShinyHunters ได้ประกาศบนไซต์เปิดเผยข้อมูลว่า การดำเนินการประสบความสำเร็จหลังจากบริษัทปฏิเสธข้อเรียกร้องค่าไถ่ และเผยแพร่ข้อมูลประมาณ 2.5 กิกะไบต์ที่อ้างว่าถูกขโมยจากระบบของ Figure ความถูกต้องและขอบเขตของข้อมูลยังอยู่ระหว่างการสอบสวน แต่ข้ออ้างนี้ชี้ให้เห็นถึงอันตรายที่ยังคงมีอยู่ของการขโมยข้อมูลเป็นกลยุทธ์ในการรณรงค์กดดันหลังการละเมิด

Figure Technology ได้เข้าตลาดหลักทรัพย์ในเดือนกันยายนปีก่อน โดยขายหุ้นละ 25 ดอลลาร์สหรัฐ และระดมทุนได้ประมาณ 787.5 ล้านดอลลาร์สหรัฐ โดยมีมูลค่าเริ่มต้นที่รายงานไว้อยู่ในช่วงหลายพันล้านดอลลาร์สหรัฐ นับตั้งแต่นั้น บริษัทได้ผลักดันการขยายโมเดลธุรกิจผ่านโครงการใหม่ๆ เช่น On‑Chain Public Equity Network (OPEN) ซึ่งเปิดตัวในเดือนมกราคม 2026 บนบล็อกเชน Provenance OPEN ถูกออกแบบมาเพื่อให้บริษัทสามารถออกหุ้นจริงและอนุญาตให้นักลงทุนให้กู้หรือจำนำหุ้นเหล่านั้นโดยตรงระหว่างกัน โดยหลีกเลี่ยงโบรกเกอร์ ผู้รับฝาก หรือแพลตฟอร์มแลกเปลี่ยนแบบดั้งเดิม การเคลื่อนไหวนี้สื่อถึงความพยายามของ Figure ในการผสานหุ้นที่ถูกแปลงเป็นโทเค็นบนบล็อกเชนเข้ากับตลาดการให้กู้ เพื่อสร้างช่องทางสภาพคล่องที่ไม่ผูกพันกับตัวกลางแบบศูนย์กลาง

ขณะที่การละเมิดเกิดขึ้น อุตสาหกรรมจับตาดูว่า Figure จะตอบสนองอย่างรุนแรงเพียงใด: ลูกค้าที่ได้รับผลกระทบจะได้รับการแจ้งเตือนเร็วเพียงใด ข้อมูลใดจะถูกเสนอให้ป้องกัน และบริษัทจะดำเนินการใดบ้างเพื่อเสริมความมั่นคงของระบบ เหตุการณ์นี้ยังเน้นย้ำความเป็นจริงในวงกว้างว่า เหตุการณ์ด้านความปลอดภัยในระบบนิเวศคริปโตและฟินเทคที่ใช้งานอยู่สามารถส่งผลต่อความมั่นใจของนักลงทุนต่อผลิตภัณฑ์และแพลตฟอร์มใหม่ที่มุ่งเปลี่ยนวิธีการออกและโอนสินทรัพย์บนโซ่ แม้ว่าแพลตฟอร์ม OPEN จะสัญญาว่าจะให้ทางเลือกที่ตรงไปตรงมาและพึ่งพาตัวกลางน้อยลงสำหรับธุรกรรมหุ้น การละเมิดครั้งนี้ทำให้ต้องมีการตรวจสอบอย่างใกล้ชิดเกี่ยวกับการควบคุมภายใน การจัดการการเข้าถึง และการป้องกันความเป็นส่วนตัวของ Figure สำหรับผู้ใช้รายย่อยและองค์กร

เหตุการณ์นี้เป็นส่วนหนึ่งของเรื่องราวที่กว้างขึ้น ซึ่งภูมิทัศน์ด้านความปลอดภัยของสกุลเงินดิจิทัลยังคงพัฒนาต่อไป นักวิจัยสังเกตว่าเหตุการณ์ฟิชชิงและการดูดเงินจากวอลเล็ตเพิ่มขึ้นอย่างมากในอดีต แล้วลดลงในปี 2025 แม้ว่าวัฏจักรตลาดจะกระตุ้นความอยากเสี่ยงอีกครั้ง ข้อมูลจาก Scam Sniffer แสดงให้เห็นการลดลงอย่างมากเมื่อเทียบปีต่อปีในความสูญเสียและจำนวนผู้ถูกโจมตีจากการฟิชชิงบนโซ่ Ethereum Virtual Machine แต่เหตุการณ์ด้านความปลอดภัยยังคงเป็นภัยคุกคามที่คงอยู่ โดยเฉพาะเมื่อผู้โจมตีใช้ประโยชน์จากปัจจัยมนุษย์และการพึ่งพาอาศัยกันระหว่างระบบ การถูกโจมตีที่ Figure ชี้ให้เห็นว่าแม้ตลาดและเทคโนโลยีจะสุกงอมขึ้น ผู้ดำเนินการยังคงต้องระมัดระวังต่อการหลอกลวงทางสังคมและภัยคุกคามจากภายในที่อาจเปิดเผยข้อมูลลูกค้าและทำลายความเชื่อมั่นในบริการทางการเงินที่มีนวัตกรรม

https://platform.twitter.com/widgets.js

บทความนี้เผยแพร่ครั้งแรกในรูปแบบ การรั่วไหลของข้อมูล Figure Technology เปิดเผยรายละเอียดส่วนตัวของลูกค้า บน Crypto Breaking News – แหล่งข่าวคริปโตที่เชื่อถือได้สำหรับข่าวคริปโต ข่าว Bitcoin และการอัปเดตบล็อกเชน

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา