Figure Technology підтверджує витік даних через атаку соціальної інженерії

Figure Technology, компанія зі списком на Nasdaq, яка надає кредити на основі блокчейну, підтвердила витік даних після того, як нападники використали соціальну інженерію для компрометації працівника. Прес-секретар, цитований TechCrunch 13 лютого 2026 року, сказав, що слідчі виявили, що було отримано доступ до обмеженого набору файлів, і компанія розпочала сповіщення постраждалих та надання безкоштовного моніторингу кредитної історії. Це розкриття відбувається на тлі постійного нагляду за практиками безпеки у фінансових послугах з підтримкою криптовалют, де переваги відкритих мереж зустрічаються з ризиком витоку особистих даних, коли персонал може бути маніпульовано для надання доступу.

• Несанкціонований доступ виник через соціальну інженерію, спрямовану на окремого працівника, що призвело до отримання обмеженої кількості файлів.
• Утеклі матеріали містять повні імена клієнтів, домашні адреси, дати народження та номери телефонів, що може сприяти мошенництву з використанням особистих даних або фішинговим атакам.
• Група ShinyHunters взяла на себе відповідальність на своєму сайті у темному вебі, посилаючись на вилучення даних після відмови компанії від викупу та публікації приблизно 2,5 гігабайта даних.
• Зловмисники опублікували приблизно 2,5 гігабайта даних у рамках витоку.
• Figure Technology оголосила, що розпочала сповіщення зачітних клієнтів та надання безкоштовного моніторингу кредитів; компанія недавно була лістована на Nasdaq та запустила платформу OPEN у січні 2026 року.
• OPEN, скорочення від On‑Chain Public Equity Network, дозволяє випускати реальні акції на блокчейні Provenance та надає можливість прямого надання кредитів під заставу акцій, обходячи традиційних брокерів при певних операціях.

Контекст ринку: Цей інцидент є частиною ширшого патерну безпекових інцидентів, що впливають на криптовалютні позичальники та платформи відкритої фінансової системи. Хоча загальні втрати від фішингу у 2025 році знизилися до приблизно 83,85 мільйона доларів США на ланцюгах Ethereum Virtual Machine, ця тенденція не означає, що фішинг припинився; зловмисники адаптуються до ринкових умов і націлюються на персонал або ланцюги поставок. Период спокою настав після серединного росту ринку у 2025 році, зокрема під час сильного зростання Ethereum у 2025 році, але ризики для користувачів протоколів он-чейн фінансів залишаються високими.

Для інвесторів цей випадок підкреслює взаємопов’язані ризики, з якими стикаються фінтех-компанії та платформи криптокредитування, які залежать від відкритих мереж та миттєвого розрахунку. Розголошення особистих даних збільшує ризик мошенництва з використанням особистих даних та фішингових кампаній, спрямованих на клієнтів Figure, що ускладнює управління ризиками для компанії та її користувачів.

Для розробників та операторів платформи інцидент підкреслює постійну необхідність надійної аутентифікації, навчання персоналу проти соціальної інженерії та архітектур з нульовою довірою, які обмежують доступ до даних навіть після компрометації одного співробітника. Запуск OPEN у січні 2026 року свідчить про амбіції Figure переосмислити стек ринків капіталу шляхом надання реальних акцій на блокчейні, але втручання показує, що заходи безпеки повинні крокувати поруч із інноваціями у продукті, щоб зберегти довіру користувачів.

З точки зору ринку, інциденти безпеки, подібні до цього, можуть впливати на настрій щодо рішень з еквіті в ланцюгу та пов’язаних фінтех-послуг, особливо за умов, коли регулятори уважно стежать за конфіденційністю даних та стандартами, що регулюють токенізовані активи та позики через кордон.

• Майбутні розкриття Figure щодо масштабу порушення, включаючи кількість постраждалих осіб та точні типи розкритих даних.
• Будь-які регуляторні сповіщення або розслідування, що виникли внаслідок інциденту, та їхні наслідки для конфіденційності даних у блокчейн-орієнтованому кредитуванні.
• Метрики адаптації або оновлення управління, пов’язані з OPEN та його інтеграцією з блокчейном Provenance.
• Додаткові розголошення даних або заходи від зловмисників та будь-які ознаки вимог або переговорів.
• Забезпечення Figure щодо цілісності своїх послуг та заходів щодо усунення недоліків у своїх процесах позичання та зберігання.

• TechCrunch: Figure підтверджує витік даних із деталями щодо вектора соціальної інженерії та заходів з повідомлення (13 лютого 2026 року). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
• Сторінка витоку в темному вебі ShinyHunters, де стверджується, що опубліковано 2,5 ГБ даних Figure після відмови від вимоги викупу.
• Дані про IPO та оцінку, оприлюднені Cointelegraph на момент листопадового лістингу та ціни IPO у розмірі 25 доларів за акцію, що зібрало близько 787,5 мільйона доларів.
• Огляд запуску OPEN та його опис як платформи для випуску реальних акцій на блокчейні та надання пір-до-пір позик під заставу акцій, згідно з повідомленням Cointelegraph.
• Контекст втрат через криптофішинг і зниження в 2025 році, з даними Scam Sniffer та пов’язаними аналізами Cointelegraph щодо витоків з гаманців і тенденцій безпеки.

Figure Technology, компанія, що надає кредити на основі блокчейну та торгує на Nasdaq, зазнала витоку даних, який компанія описала як наслідок соціальної інженерії, спрямованої на працівника. Прес-секретар, цитований TechCrunch 13 лютого 2026 року, сказав, що слідчі виявили, що було отримано доступ до обмеженого набору файлів, і що компанія розпочала сповіщення постраждалих та пропонує безкоштовне моніторинг кредитної історії. Це розкриття відбувається на тлі постійного нагляду за практиками безпеки у фінансових послугах з підтримкою криптовалют, де переваги відкритих мереж зустрічаються з ризиком витоку особистих даних, коли персонал може бути маніпульовано для надання доступу.

Метод атакувачів не був масовим, автоматизованим вторгненням, а цілеспрямованим маніпулюванням окремою особою всередині організації Figure. Ця різниця має значення, оскільки вона визначає порушення не як масовий хакінг платформи, а як інцидент соціальної інженерії, що створив шлях до внутрішніх файлів. Інформація, яка була викрадена в деяких зразках, перевірених TechCrunch, включала персональні дані, такі як повні імена, домашні адреси, дати народження та номери телефонів. Потенційний вплив двоякий: крадіжка особистості та фішингові кампанії, які підробляють Figure або її партнерів, що ускладнює зусилля компанії з усунення наслідків і може підірвати довіру клієнтів.

На тлі порушення безпеки екосистема безпеки навколо Figure звернула увагу на заяву про відповідальність з темного вебу від відомої групи. ShinyHunters заявила на своєму сайті з витоками, що операція була успішною після того, як компанія відмовилася виконати вимоги викупу, і оприлюднила приблизно 2,5 гігабайта даних, які, як стверджується, були отримані з систем Figure. Істинність і масштаб даних залишаються під перевіркою, але ця заява підкреслює постійну небезпеку витоку даних як тактики в кампаніях тиску після порушення.

Figure Technology вийшла на біржу минулого вересня, продавши акції по $25 за кожну і зібравши близько $787,5 мільйона, з початковою оцінкою, яка, як повідомляється, становила кілька мільярдів. З того часу компанія активно розширює свою бізнес-модель за допомогою нових ініціатив, таких як On-Chain Public Equity Network (OPEN), запущений у січні 2026 року на блокчейні Provenance. OPEN призначений для того, щоб дозволити компаніям випускати реальні акції та дозволити інвесторам безпосередньо позичати або забезпечувати ці акції один одному, обходячи традиційних брокерів, депозитаріїв або біржі. Цей крок свідчить про спробу Figure поєднати токенізовану, он-чейн власність і ринок позичання з метою створення каналів ліквідності, які не прив’язані до централізованих посередників.

Під час розгортання порушення галузь спостерігала за тим, як агресивно Figure відреагує: як швидко будуть повідомлені постраждалі клієнти, які дані будуть запропоновані для захисту та які кроки компанія зробить для посилення своїх систем. Цей інцидент також підкреслює загальну реальність того, що інциденти безпеки в активних екосистемах криптовалют та фінтеху можуть впливати на довіру інвесторів до новостворених продуктів і платформ, які мають змінити спосіб випуску та передачі активів у ланцюгу. Хоча платформа OPEN обіцяє більш пряму та менш залежну від посередників траєкторію для операцій з акціями, порушення викликає більш уважний огляд внутрішніх контролів Figure, управління доступом та захисту конфіденційності як для роздрібних, так і для інституційних користувачів.

Інцидент є частиною більш широкого сценарію, в якому ландшафт крипто-безпеки продовжує розвиватися. Дослідники зафіксували, що в минулому кількість фішингових атак та випадків викрадення гаманців зросла, а потім зменшилася у 2025 році, навіть коли ринкові цикли знову підсилюють схильність до ризику. Дані з Scam Sniffer показують значне зниження втрат і кількості жертв фішингу у порівнянні з попереднім роком на ланцюгах Ethereum Virtual Machine, але інциденти безпеки залишаються постійною загрозою, особливо коли зловмисники експлуатують людський фактор та міжсистемні залежності. Порушення безпеки у Figure підкреслює, що навіть коли ринки та технології дозрівають, оператори повинні залишатися уважними до соціальної інженерії та внутрішніх загроз, які можуть призвести до витоку даних клієнтів і підкопати довіру до інноваційних фінансових послуг.

https://platform.twitter.com/widgets.js

Ця стаття була спочатку опублікована як Порушення безпеки Figure Technology викрадає персональні дані клієнтів на Crypto Breaking News – вашій надійній джерелі новин про криптовалюти, новин про bitcoin та оновлень блокчейну.