- Figure Tech був нарушений після того, як співробітник впав на обман; ShinyHunters розголошив 2,5 ГБ конфіденційних даних.
- Step Finance втратила $29 млн у SOL після того, як хакери отримали доступ до скарбниць, причина залишається невідомою.
- Зловживання соціальною інженерією та шахрайство з використанням ШІ зростають, загрожуючи як технологічним компаніям, так і криптовалютним платформам.
Зростаюча хвилі кібератак пошатнули технологічний та криптовалютний сектори, підкресливши ризики експлуатації, спрямованих на людей. Недавно Figure Technology розкрила витік даних після того, як співробітник впав на соціальну інженерію, що дозволило хакерам отримати доступ до декількох файлів.
Компанія підтвердила, що повідомила затронуті партнери та надала їм безкоштовні послуги моніторингу кредитів. Крім того, журналісти зазначили, що прес-секретар Figure не відповів на кілька конкретних запитань щодо порушення. Група чорних хакерів ShinyHunters взяла на себе відповідальність за порушення на своїй платформі в темному вебі, стверджуючи, що компанія не виконала їхні вимоги, що призвело до витоку 2,5 ГБ даних.
Крім того, Фігур пояснив: «Ми також недавно виявили, що особа була обманута і передала свої облікові дані для входу, що дозволило користувачеві завантажити кілька файлів за допомогою її акаунту. Ми негайно вжили заходів, щоб припинити це, і залучили форензичну фірму, щоб визначити, які файли були скомпрометовані». Як результат, було встановлено, що атака була соціальною інженерією, яка ґрунтується на психологічному маніпулюванні для отримання несанкціонованого доступу.
Недавно Chainalysis повідомила, що шахраї вдалося вкрасти огірмну суму в 17 мільярдів доларів США в криптовалюті за останній рік, використовуючи ШІ для покращення атак імітації та соціальної інженерії. Це відповідає занепокоєнню галузі, яке виникло після звіту Privacy Rights Clearinghouse у грудні 2025 року, де зазначалося, що регулятори подали понад 8 000 звітів, що стосуються щонайменше 374 мільйонів осіб.
Більш широкі наслідки для технологій та криптовалют
Анонімні джерела повідомили, що порушення Figure може бути частиною більш масштабної кампанії, спрямованої на компанії, що використовують службу одноразового входу Okta. Іншими зазначеними жертвами є Університет Пенсільванії та Гарвардський університет.
Тим часом Step Finance, велика DeFi-платформа на Solana, підтвердила витік, що вплинув на кілька скарбниць та гаманців з комісіями. Дані ланцюга показують, що хакери вивели приблизно 261 854 SOL, переказавши кошти на невідомі адреси. При ціні $110 за SOL ці перекази становлять майже $29 мільйонів.
Step Finance опублікував у X: «Кілька годин тому ми зазнали порушення безпеки деяких наших скарбниць, і зараз розслідуємо це… Пізніше ми поділимося більш детальною інформацією». Однак компанія не вказала первинну причину порушення, що спричинило припущення щодо недоліків смартконтрактів або проблем з контролем доступу.
Відповідно, спільнота запитала, чи піддавалися ризику кошти користувачів поза скарбницями. Незважаючи на повторні запити з боку ЗМІ, Step Finance відмовилася надавати додаткові коментарі.