Trang chủ
Tin tức
Chi tiết

Figure Technology xác nhận sự cố rò rỉ dữ liệu thông qua cuộc tấn công xã hội học

iconCryptoBreaking
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Figure Technology xác nhận một vụ vi phạm bảo mật sau khi kẻ tấn công sử dụng kỹ thuật xã hội để truy cập vào tài khoản của nhân viên. Sự cố này làm lộ dữ liệu khách hàng, bao gồm tên, địa chỉ và số điện thoại. Nhóm ShinyHunters đã công bố 2,5GB dữ liệu sau khi yêu cầu chuộc tiền bị từ chối. Công ty hiện đang thông báo cho người dùng và cung cấp dịch vụ giám sát tín dụng miễn phí. Vụ vi phạm xảy ra giữa lúc các lo ngại ngày càng gia tăng về bảo mật và dữ liệu lạm phát ảnh hưởng đến sự ổn định tài chính.
Figure Technology Data Breach Exposes Personal Customer Details

Figure Technology, một công ty cho vay dựa trên blockchain niêm yết trên Nasdaq, đã xác nhận một vụ rò rỉ dữ liệu sau khi kẻ tấn công sử dụng kỹ thuật xã hội để xâm nhập vào một nhân viên. Một người phát ngôn được TechCrunch trích dẫn vào ngày 13 tháng 2 năm 2026 cho biết các nhà điều tra phát hiện một số lượng hạn chế các tệp đã bị truy cập và công ty đã bắt đầu thông báo cho những người bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng miễn phí. Việc tiết lộ này xảy ra trong bối cảnh các thực hành bảo mật trong các dịch vụ tài chính hỗ trợ tiền điện tử tiếp tục bị giám sát chặt chẽ, nơi giá trị của các mạng mở được cân bằng bởi rủi ro của dữ liệu cá nhân bị lộ khi nhân viên có thể bị thao túng để cung cấp quyền truy cập.

Những điểm chính

  • Việc truy cập trái phép xảy ra do kỹ thuật xã hội nhắm vào một nhân viên cụ thể, dẫn đến việc lấy được một lượng nhỏ tệp tin.
  • Tài liệu bị rò rỉ bao gồm tên đầy đủ, địa chỉ nhà, ngày sinh và số điện thoại của khách hàng, có thể tạo điều kiện cho các hành vi gian lận danh tính hoặc các cuộc tấn công lừa đảo.
  • Nhóm ShinyHunters đã nhận trách nhiệm trên trang web dark web của họ, cho biết đã trích xuất dữ liệu sau khi công ty từ chối trả tiền chuộc và công bố khoảng 2,5 gigabyte dữ liệu.
  • Khoảng 2,5 gigabyte dữ liệu đã được những kẻ tấn công công bố trong khuôn khổ vụ rò rỉ.
  • Figure Technology thông báo đã bắt đầu thông báo cho các khách hàng bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng miễn phí; công ty vừa niêm yết trên Nasdaq và ra mắt nền tảng OPEN vào tháng 1 năm 2026.
  • OPEN, viết tắt của On‑Chain Public Equity Network, cho phép phát hành cổ phiếu thực trên blockchain của Provenance và cho phép vay trực tiếp các cổ phiếu đã thế chấp, bỏ qua các nhà môi giới truyền thống cho một số hoạt động.

Bối cảnh thị trường: Sự cố này nằm trong một mô hình rộng hơn các sự cố bảo mật ảnh hưởng đến các nền tảng cho vay tiền điện tử và tài chính mở. Mặc dù tổng thiệt hại do lừa đảo vào năm 2025 đã giảm xuống khoảng 83,85 triệu USD trên các chuỗi Ethereum Virtual Machine, xu hướng này không có nghĩa là lừa đảo đã chấm dứt; kẻ tấn công thích nghi với điều kiện thị trường và nhắm mục tiêu vào nhân viên hoặc chuỗi cung ứng. Sự lắng dịu xảy ra sau đợt tăng giá giữa năm 2025, đặc biệt trong bối cảnh đợt tăng giá mạnh của Ethereum vào năm 2025, nhưng rủi ro vẫn ở mức cao đối với người dùng các giao thức tài chính trên chuỗi.

Tại sao điều này quan trọng

Đối với các nhà đầu tư, sự vi phạm này nhấn mạnh những rủi ro đan xen mà các công ty fintech và nền tảng cho vay tiền điện tử dựa vào các mạng mở và thanh toán theo thời gian thực đang đối mặt. Việc lộ dữ liệu cá nhân làm tăng nguy cơ gian lận danh tính và các chiến dịch lừa đảo nhằm vào khách hàng của Figure, khiến việc quản lý rủi ro trở nên phức tạp hơn cho công ty và người dùng của nó.

Đối với các nhà phát triển và người vận hành nền tảng, sự cố này nhấn mạnh nhu cầu liên tục về xác thực mạnh mẽ, đào tạo nhân viên chống lại các kỹ thuật xã hội, và các kiến trúc không tin tưởng mặc định nhằm hạn chế quyền truy cập dữ liệu ngay cả khi một nhân viên duy nhất bị xâm phạm. Việc ra mắt OPEN vào tháng 1 năm 2026 cho thấy tham vọng của Figure trong việc tái định nghĩa toàn bộ hệ thống thị trường vốn bằng cách cho phép cổ phiếu thực tế trên blockchain, nhưng vụ vi phạm cho thấy các biện pháp bảo mật phải theo kịp sự đổi mới sản phẩm để duy trì niềm tin của người dùng.

Từ góc độ thị trường, các sự cố bảo mật như thế này có thể ảnh hưởng đến tâm lý thị trường đối với các giải pháp cổ phần trên chuỗi và các dịch vụ fintech liên quan, đặc biệt khi các cơ quan quản lý đang xem xét kỹ lưỡng quyền riêng tư dữ liệu và các tiêu chuẩn điều chỉnh tài sản được token hóa cũng như cho vay xuyên biên giới.

Điều gì nên theo dõi tiếp theo

  • Các thông báo sắp tới của Figure về quy mô vụ vi phạm, bao gồm số lượng cá nhân bị ảnh hưởng và các loại dữ liệu cụ thể bị lộ.
  • Bất kỳ thông báo quy định hoặc điều tra nào phát sinh từ sự cố và các hệ quả của chúng đối với quyền riêng tư dữ liệu trong cho vay dựa trên blockchain.
  • Các chỉ số về sự chấp nhận hoặc cập nhật quản trị liên quan đến OPEN và việc tích hợp của nó với blockchain Provenance.
  • Các bản phát hành dữ liệu bổ sung hoặc các biện pháp đối phó từ các tác nhân đe dọa và bất kỳ dấu hiệu nào của hoạt động tống tiền hoặc đàm phán.
  • Cam kết của Figure về tính toàn vẹn của các dịch vụ và các bước khắc phục trong các quy trình cho vay và lưu ký của mình.

Nguồn & xác minh

  • TechCrunch: Figure xác nhận sự rò rỉ dữ liệu, với chi tiết về vectơ kỹ thuật xã hội và các nỗ lực thông báo (13/02/2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
  • Trang rò rỉ dark web của ShinyHunters tuyên bố đã công bố 2,5 GB dữ liệu của Figure sau khi từ chối yêu cầu chuộc tiền.
  • Hình ảnh chi tiết IPO và định giá do Cointelegraph báo cáo vào thời điểm niêm yết tháng Chín và giá IPO là 25 USD mỗi cổ phiếu, huy động khoảng 787,5 triệu USD.
  • Phạm vi bao phủ việc ra mắt OPEN và mô tả về nền tảng này như một hệ thống phát hành cổ phiếu thực trên blockchain và cho phép vay ngang hàng các cổ phiếu được thế chấp, theo báo cáo của Cointelegraph.
  • Tổn thất do lừa đảo crypto và sự giảm sút năm 2025, với dữ liệu từ Scam Sniffer và các phân tích liên quan của Cointelegraph về việc rút tiền từ ví và xu hướng bảo mật.

Kiểm tra lỗ hổng đánh giá tính bảo mật của vay blockchain và nền tảng OPEN

Figure Technology, một công ty cho vay dựa trên blockchain niêm yết trên Nasdaq, đã trải qua một vụ rò rỉ dữ liệu mà công ty mô tả là kết quả của kỹ thuật xã hội nhắm vào nhân viên. Một người phát ngôn được TechCrunch trích dẫn vào ngày 13 tháng 2 năm 2026 cho biết các nhà điều tra phát hiện một số lượng hạn chế các tệp đã bị truy cập và công ty đã bắt đầu thông báo cho những người bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng miễn phí. Việc tiết lộ này xảy ra trong bối cảnh các thực hành bảo mật trong các dịch vụ tài chính hỗ trợ tiền điện tử tiếp tục bị giám sát chặt chẽ, nơi giá trị của các mạng mở được cân bằng bởi rủi ro của dữ liệu cá nhân bị lộ khi nhân viên có thể bị thao túng để cung cấp quyền truy cập.

Phương pháp của những kẻ tấn công không phải là một cuộc xâm nhập tự động và rộng rãi, mà là sự thao túng có mục tiêu đối với một cá nhân trong tổ chức của Figure. Sự khác biệt này quan trọng vì nó xác định vụ vi phạm không phải là một cuộc tấn công hệ thống vào nền tảng, mà là một sự cố kỹ thuật xã hội tạo ra lối vào các tệp nội bộ. Thông tin bị rò rỉ trong một số mẫu được TechCrunch xem xét bao gồm các chi tiết có thể xác định danh tính cá nhân như họ và tên đầy đủ, địa chỉ nhà, ngày sinh và số điện thoại. Tác động tiềm ẩn mang hai mặt: trộm cắp danh tính và các chiến dịch lừa đảo giả mạo Figure hoặc các đối tác liên kết của nó, làm phức tạp nỗ lực khắc phục của công ty và có thể làm suy giảm niềm tin của khách hàng.

Sau vụ xâm nhập, hệ sinh thái bảo mật xung quanh Figure đã thu hút sự chú ý đến một tuyên bố nhận trách nhiệm trên dark web từ một nhóm đã biết. ShinyHunters tuyên bố trên trang rò rỉ của mình rằng vụ tấn công thành công sau khi công ty từ chối đáp ứng yêu cầu chuộc tiền và công bố khoảng 2,5 gigabyte dữ liệu được cho là đã bị đánh cắp từ các hệ thống của Figure. Tính xác thực và phạm vi của dữ liệu vẫn đang được điều tra, nhưng tuyên bố này nhấn mạnh mối nguy hiểm liên tục của việc đánh cắp dữ liệu như một chiến thuật trong các chiến dịch gây áp lực sau khi bị xâm nhập.

Figure Technology đã niêm yết vào tháng Chín năm trước, bán cổ phiếu với giá 25 USD mỗi cổ phiếu và huy động khoảng 787,5 triệu USD, với định giá ban đầu được báo cáo ở mức nhiều tỷ USD. Kể từ đó, công ty đã thúc đẩy việc mở rộng mô hình kinh doanh thông qua các dự án mới như Mạng lưới Cổ phiếu Công khai Trên blockchain (OPEN), ra mắt vào tháng Một năm 2026 trên blockchain Provenance. OPEN được thiết kế để cho phép các công ty phát hành cổ phiếu thật và cho phép các nhà đầu tư cho vay hoặc thế chấp trực tiếp những cổ phiếu đó cho nhau, tránh xa các nhà môi giới, người giữ ký quỹ hoặc sàn giao dịch truyền thống. Động thái này cho thấy nỗ lực của Figure trong việc kết hợp cổ phiếu được token hóa, trên blockchain với một thị trường cho vay, nhằm tạo ra các kênh thanh khoản không bị ràng buộc bởi các trung gian tập trung.

Khi vụ xâm nhập diễn ra, ngành công nghiệp theo dõi cách Figure phản ứng quyết liệt đến đâu: khách hàng bị ảnh hưởng sẽ được thông báo nhanh đến mức nào, dữ liệu nào sẽ được cung cấp để bảo vệ, và những bước nào công ty sẽ thực hiện để tăng cường hệ thống của mình. Sự cố này cũng nhấn mạnh thực tế rộng lớn hơn rằng các sự cố bảo mật trong các hệ sinh thái crypto và fintech đang hoạt động có thể ảnh hưởng đến niềm tin của nhà đầu tư vào các sản phẩm và nền tảng mới ra mắt nhằm thay đổi cách tài sản được phát hành và chuyển nhượng trên chuỗi. Trong khi nền tảng OPEN hứa hẹn một con đường trực tiếp hơn và ít phụ thuộc vào trung gian hơn cho các giao dịch cổ phần, vụ xâm nhập đã kêu gọi sự giám sát chặt chẽ hơn đối với các kiểm soát nội bộ, quản lý truy cập và các biện pháp bảo vệ quyền riêng tư của Figure đối với cả người dùng bán lẻ và tổ chức.

Sự cố này là một phần của câu chuyện lớn hơn, trong đó cảnh quan bảo mật tiền điện tử tiếp tục phát triển. Các nhà nghiên cứu đã ghi nhận rằng các vụ lừa đảo qua mạng và đánh cắp ví đã gia tăng trong quá khứ, sau đó giảm xuống vào năm 2025, ngay cả khi chu kỳ thị trường tái kích hoạt sự sẵn sàng chấp nhận rủi ro. Dữ liệu từ Scam Sniffer cho thấy sự sụt giảm đáng kể hàng năm về tổn thất và số nạn nhân do lừa đảo trên các chuỗi Ethereum Virtual Machine, nhưng các sự cố bảo mật vẫn là mối đe dọa thường trực, đặc biệt khi kẻ tấn công khai thác các yếu tố con người và sự phụ thuộc giữa các hệ thống. Sự vi phạm tại Figure cho thấy rằng ngay cả khi thị trường và công nghệ ngày càng trưởng thành, các nhà vận hành vẫn phải cảnh giác trước các mối đe dọa xã hội và nội bộ có thể phơi bày dữ liệu khách hàng và làm suy yếu niềm tin vào các dịch vụ tài chính đổi mới.

https://platform.twitter.com/widgets.js

Bài viết này ban đầu được xuất bản dưới tiêu đề Vi phạm dữ liệu của Figure Technology làm lộ thông tin cá nhân của khách hàng trên Crypto Breaking News – nguồn tin crypto đáng tin cậy của bạn về tin tức crypto, tin tức Bitcoin và cập nhật blockchain.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.