Ana Sayfa
Haberler
Detaylar

Figure Technology, Sosyal Mühendislik Saldırısı Yoluyla Veri İhlali Doğruladı

iconCryptoBreaking
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Figure Technology, saldırganların bir çalışanın hesabına sosyal mühendislik yoluyla erişmesi sonrası bir güvenlik ihlali olduğunu doğruladı. Olay, adlar, adresler ve telefon numaraları dahil olmak üzere müşteri verilerini ortaya çıkardı. ShinyHunters grubu, bir zorlama talebi reddedildikten sonra 2,5 GB veri yayınladı. Şirket, kullanıcıları bilgilendirmeye başladığının yanı sıra ücretsiz kredi izleme hizmeti sunuyor. Bu ihlal, güvenlik ve enflasyon verilerinin finansal istikrarı etkilemesiyle ilgili artan endişelerin ortasında gerçekleşti.
Figure Technology Data Breach Exposes Personal Customer Details

Figure Technology, bir Nasdaq listeli blok zinciri tabanlı kredi firması, saldırganların sosyal mühendislik yöntemiyle bir çalışanı ele geçirmesi sonrası bir veri sızıntısını doğruladı. TechCrunch tarafından 13 Şubat 2026 tarihinde alıntılanan bir sözcü, araştırmacıların sınırlı sayıda dosyanın erişildiğini tespit ettiğini ve firmanın etkilenen kişileri bilgilendirmeye ve ücretsiz kredi izleme hizmeti sunmaya başladığını söyledi. Bu açıklama, çalışanların erişim sağlama konusunda manipüle edilmesi durumunda açık ağların değeri kadar kişisel verilerin maruz kalma riskiyle karşılaşılan kripto destekli finansal hizmetlerde güvenlik uygulamalarına yönelik sürekli denetimlerin devam ettiği bir dönemde geldi.

Ana çıkarımlar

  • Sosyal mühendislik yoluyla bir çalışan hedef alınarak yetkisiz erişim gerçekleşti ve sınırlı sayıda dosya elde edildi.
  • Sızan materyal, müşterilerin tam adlarını, ev adreslerini, doğum tarihlerini ve telefon numaralarını içeriyor; bu da kimlik hırsızlığı veya phishing girişimlerini mümkün kılıyor.
  • ShinyHunters grubu, karanlık web sitesinde şirketin kandırmayı reddetmesinden sonra veri çıkarımını açıkladığını ve yaklaşık 2,5 gigabayt veri yayınladığını belirtti.
  • Saldırganlar, sızıntı kapsamında yaklaşık 2,5 gigabayt veri yayınladı.
  • Figure Technology, etkilenen müşterileri bilgilendirmeye başladığını ve ücretsiz kredi izleme hizmeti sunduğunu duyurdu; şirket, Ocak 2026'da Nasdaq'e listelendi ve OPEN platformunu başlattı.
  • OPEN, On‑Chain Public Equity Network'in kısaltmasıdır ve gerçek hisseleri Provenance blok zinciri üzerinde çıkarmayı ve teminat verilen hisselerin doğrudan kiralamasını sağlar, bazı faaliyetlerde geleneksel broker'ları atlar.

Bu olay, kripto kredi verenler ve açık finans platformlarını etkileyen güvenlik olaylarının daha geniş bir deseni içinde yer alıyor. 2025 yılında Ethereum Sanal Makinesi zincirlerindeki toplam phishing kayıpları yaklaşık 83,85 milyon dolara düşmesine rağmen, bu trend phishing'in sona erdiğini göstermez; saldırganlar piyasa koşullarına uyum sağlar ve personel ya da tedarik zincirlerini hedef alır. Bu sakinlik, 2025 yılında özellikle Ethereum'ın güçlü yükselişiyle birlikte ortaya çıkan mid-2025 piyasa canlanmasının ardından gerçekleşti, ancak zincir üzerindeki finans protokollerini kullanan kullanıcılar için riskler hâlâ yüksek.

Neden önemli

Yatırımcılar için bu ihlal, açık ağlara ve gerçek zamanlı tahsilata dayalı fin teknolojisi ve kripto borç verme platformlarını karşılayan birbirine bağlı riskleri vurgulamaktadır. Kişisel verilerin ortaya çıkması, Figure’in müşterilerine yönelik kimlik hırsızlığı ve fisphe kampanyalarının olasılığını artırarak şirket ve kullanıcıları için risk yönetimi sürecini zorlaştırmaktadır.

Yapıcılar ve platform operatörleri için olay, tek bir çalışanın ihlal edilmesi durumunda bile veri erişimini sınırlayan, güçlü kimlik doğrulama, sosyal mühendisliğe karşı personel eğitimi ve sıfır güvensiz mimarilerin sürekli gerekli olduğunu vurgulamaktadır. Ocak 2026'da OPEN'in başlatılması, Figure'ın sermaye piyasaları yığınını blok zinciri üzerinde gerçek hisseleri etkinleştirerek yeniden tanımlama niyetini göstermektedir; ancak bu ihlal, güvenlik kontrollerinin kullanıcı güvenini sürdürebilmek için ürün yeniliğiyle aynı hızda ilerlemesi gerektiğini göstermektedir.

Piyasa açısından, bu tür güvenlik olayları, düzenleyicilerin veri gizliliğini ve tokenize edilmiş varlıklar ile sınır ötesi krediyle ilgili standartları incelemesi nedeniyle, zincir üstü hisse senedi çözümleri ve ilgili fin teknoloji hizmetleri etrafındaki duygu durumunu etkileyebilir.

Sonraki izlenecekler

  • Figure'in veri ihlalinin ölçeğiyle ilgili yakında yapılacak açıklamaları, etkilenen bireylerin sayısı ve açığa çıkan tam veri türleri dahil.
  • Olaydan kaynaklanan herhangi bir düzenleyici duyuru veya soruşturma ve blok zinciri tabanlı kredilendirmede veri gizliliği üzerindeki etkileri.
  • OPEN ve Provenance blok zinciriyle entegrasyonuna bağlı kabul metrikleri veya yönetim güncellemeleri.
  • Tehdit aktörlerinden ek veri açıklamaları veya önlemler ve herhangi bir fidye faaliyeti veya müzakerelerine dair herhangi bir işaret.
  • Figure, kredi ve muhafaza iş akışları boyunca hizmetlerinin bütünlüğüne ilişkin güvencelerini ve düzeltme adımlarını sunuyor.

Kaynaklar ve doğrulama

  • TechCrunch: Figure, veri ihlalini doğruladı; sosyal mühendislik vektörü ve bildirim çabaları detayları (13 Şubat 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
  • ShinyHunters, fidye notunu reddettikten sonra Figure verilerinin 2,5 GB'lık bir dark-web sızıntı sayfasını yayınladı.
  • Cointelegraph tarafından Eylül listelemesi sırasında raporlanan Figure IPO ve değerleme detayları ve hisse başına 25 dolarlık IPO fiyatı, yaklaşık 787,5 milyon dolar topladı.
  • OPEN, Cointelegraph'in raporuna göre, blok zinciri üzerinde gerçek hisselerin çıkarılmasını ve teminat verilen hisselerin eşten eşe kiralama imkânını sağlayan bir platform olarak lanzman kapsaması ve tanımı.
  • Kripto phising kayıpları bağlamı ve 2025'teki düşüş, Scam Sniffer verileri ve cüzdan boşaltmaları ile güvenlik trendleri üzerine ilgili Cointelegraph analizleriyle.

Figure, blok zinciri kredilendirmesi ve OPEN platformunun güvenliğini test ediyor

Blockchain tabanlı bir kredi firması olan Figure Technology, Nasdaq'da işlem gören bir şirket olup, bir çalışanı hedef alan sosyal mühendislik nedeniyle bir veri sızıntısı yaşadı. TechCrunch tarafından 13 Şubat 2026 tarihinde alıntılanan bir yetkili, araştırmacıların sınırlı sayıda dosyanın erişildiğini ve şirketin etkilenen kişileri bilgilendirmeye başladığını ve ücretsiz kredi izleme hizmeti sunduğunu belirtti. Bu açıklama, çalışanların erişim sağlama konusunda manipüle edilmesi durumunda açık ağların değeriyle eşleşen kişisel verilerin maruz kalma riski nedeniyle kripto destekli finansal hizmetlerde güvenlik uygulamalarına yönelik sürekli denetimlerin devam ettiği bir dönemde geldi.

Saldırganların yöntemi, geniş kapsamlı ve otomatiklenmiş bir girişi değil, Figure organizasyonu içindeki bireylerin hedefli manipülasyonuydu. Bu ayrım, ihlalin bir platforma yönelik sistem genelinde bir hack değil, dahili dosyalara erişim sağlayan sosyal mühendislik olayı olarak çerçevelenmesini sağlıyor. TechCrunch tarafından incelenen bazı örneklerde ortaya çıkan bilgi seti, tam adlar, ev adresleri, doğum tarihleri ve telefon numaraları gibi kişisel tanımlama bilgilerini içeriyordu. Potansiyel etki ikili: Figure ve partnerlerini taklit eden kimlik çalma ve phishing kampanyaları, şirketin düzeltme çabalarını zorlaştırıyor ve müşterilerin güvenini olası olarak zedeleyebiliyor.

İhlalin ardından, Figure etrafındaki güvenlik ekosistemi, bilinen bir grubun karanlık web üzerindeki sorumluluk iddiasına dikkat çekti. ShinyHunters, sızma sitesinde, şirketin fidye taleplerini karşılamaması sonrasında yaklaşık 2,5 gigabayt veri yayınladığını ve operasyonun başarılı olduğunu iddia etti. Verilerin doğruluğu ve kapsamı hâlâ araştırılıyor, ancak bu iddia, ihlalden sonra baskı kampanyalarında veri çalma taktiğinin hâlâ devam eden bir tehdit olduğunu vurguluyor.

Figure Technology, önceki Eylül ayında hisselerini her biri 25 dolar fiyatla halka açmış ve yaklaşık 787,5 milyon dolar toplamıştı; ilk değerlemesi milyarlarca dolar aralığında bildirilmişti. Şirket, Ocak 2026'da Provenance blok zinciri üzerinde başlatılan On‑Chain Public Equity Network (OPEN) gibi yeni girişimler aracılığıyla iş modelinin genişletilmesini sürdürüyor. OPEN, şirketlerin gerçek hisseleri çıkarmasına ve yatırımcıların bu hisseleri doğrudan birbirlerine ödünç vermesine veya teminat olarak vermesine izin vermek üzere tasarlandı; böylece geleneksel brokerlar, kustodiyonlar veya borsalar atlanıyor. Bu adım, Figure'ın tokenize edilmiş, blok zinciri üzerindeki hisseleri bir ödünç verme pazarıyla birleştirmeyi ve merkezi aracılara bağlı olmayan likidite kanalları yaratmayı hedeflediğini gösteriyor.

Sızıntı gerçekleşirken, sektör, Figure'ın nasıl agresif bir şekilde tepki vereceğini izledi: etkilenen müşterilerin ne kadar hızlı haberdar edileceğini, hangi verilerin koruma için sunulacağını ve şirketin sistemlerini güçlendirmek için hangi adımları atacağını. Olay, aynı zamanda, aktif kripto ve fin teknoloji ekosistemlerindeki güvenlik olaylarının, varlıkların nasıl çıkarılacağını ve aktarılacağını değiştirmeyi hedefleyen yeni başlatılan ürünler ve platformlarda yatırımcı güvenini etkileyebileceğini vurguluyor. OPEN platformu, hisse senedi işlemlerinde daha doğrudan ve ara yetkiliye daha az bağımlı bir yol vaat ederken, sızıntı, Figure'ın hem bireysel hem kurumsal kullanıcılar için dahili kontrollerini, erişim yönetimi ve gizlilik korumalarını daha dikkatli incelemeye zorluyor.

Olay, kripto güvenlik ortamının sürekli olarak geliştiği daha büyük bir hikâyenin bir parçasıdır. Araştırmacılar, phishing ve cüzdan boşaltma olaylarının geçmişte arttığını, ardından 2025'te azaldığını, ancak piyasa döngülerinin risk beklentilerini yeniden canlandırdığını belirtti. Scam Sniffer'dan elde edilen verilere göre, Ethereum Sanal Makinesi zincirlerinde phishing kayıpları ve mağdurlarında yıl içi ciddi bir düşüş yaşandı, ancak güvenlik olayları hâlâ sürekli bir tehdit olarak kaldı, özellikle saldırganlar insan faktörlerini ve sistemler arası bağımlılıkları kullanırken. Figure'daki ihlal, piyasa ve teknolojiler olgunlaştıkça, operatörlerin müşteri verilerini maruz bırakabilen ve yenilikçi finansal hizmetlere olan güveni zedeleyebilecek sosyal mühendislik ve dahili tehditlere karşı dikkatli kalması gerektiğini vurgulamaktadır.

https://platform.twitter.com/widgets.js

Bu makale orijinal olarak Figure Technology Veri İhlali Kişisel Müşteri Detaylarını Açığa Çıkarıyor adlı yazı olarak Crypto Breaking News'de yayımlanmıştı – kripto haberleri, bitcoin haberleri ve blok zinciri güncellemeleri için güvenilir kaynağınız.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.