圖形科技(Figure Technology)是一家在 Nasdaq 上市的基於區塊鏈的貸款公司,該公司在攻擊者透過社交工程手段入侵一名員工後,確認發生了數據洩露。據 TechCrunch 於 2026 年 2 月 13 日引述的一名發言人表示,調查人員發現僅有有限數量的檔案被存取,公司已開始通知受影響的用戶並提供免費的信用監控服務。此披露正值加密貨幣金融服務的安全實踐持續受到審視之際,開放網絡的價值與員工可能因被操縱而提供存取權限所導致的個人資料外洩風險並存。
重點摘要
- 未經授權的存取係因針對個別員工的社交工程攻擊所致,導致少量檔案外洩。
- 洩露的資料包括客戶的全名、家庭住址、出生日期和電話號碼,可能導致身份盜用或釣魚攻擊。
- ShinyHunters 組織在其暗網網站上聲稱對此負責,稱在公司拒絕支付贖金後,竊取了約 2.5 吉字節的資料並予以公開。
- 攻擊者在洩露中發布了約 2.5 GB 的數據。
- Figure Technology 宣布已開始通知受影響的客戶並提供免費信用監控服務;该公司於2026年1月在 Nasdaq 上市並推出 OPEN 平台。
- OPEN,全稱為 On‑Chain Public Equity Network,可在 Provenance 的區塊鏈上發行真實股份,並允許直接借貸抵押股份,無需透過傳統經紀商處理部分活動。
市場背景:此事件屬於影響加密貨幣貸款機構和開放金融平台的一系列安全事件的一部分。儘管2025年在Ethereum虛擬機鏈上,網絡釣魚造成的總損失下降至約8385萬美元,但這一趨勢並不意味著網絡釣魚已結束;攻擊者會根據市場狀況調整策略,針對員工或供應鏈進行攻擊。此段平靜期緊隨2025年中期市場的上漲,特別是Ethereum在2025年的強勁上漲,但對於鏈上金融協議的用戶而言,風險仍然很高。
為何這很重要
對於投資者而言,此次洩密突顯了依賴開放網絡和實時結算的金融科技公司與閒幣賺息平台所面臨的相互關聯風險。個人資料的外洩增加了針對 Figure 客戶的身份盜用和釣魚攻擊的可能性,使公司及其用戶的風險管理更加複雜。
對於開發者和平台運營者而言,此事件突顯了持續加強身份驗證、對員工進行社交工程防範培訓,以及實施零信任架構的必要性,即使單一員工遭入侵,也能限制數據訪問。2026 年 1 月的 OPEN 發布標誌著 Figure 希望透過在區塊鏈上實現真實股權,重新構想資本市場堆棧的雄心,但此次入侵顯示,安全控制必須與產品創新同步,才能維持用戶信任。
從市場角度來看,此類安全事件可能影響市場對鏈上股權解決方案及相關金融科技服務的情緒,尤其當監管機構正在審查數據隱私以及代幣化資產和跨境貸款的標準時。
下一步關注什麼
- Figure 即將披露此次洩密事件的規模,包括受影響人數和確切的資料類型。
- 因該事件而產生的任何監管通知或調查,及其對區塊鏈驅動貸款中數據隱私的影響。
- 與 OPEN 及其與 Provenance 區塊鏈的整合相關的採用指標或治理更新。
- 威脅行為者發布的其他資料或應對措施,以及任何勒索活動或談判的跡象。
- Figure 對其借貸和託管工作流程的服務完整性及補救措施所作的保證。
來源與驗證
- TechCrunch:Figure 確認數據洩露,詳述社交工程攻擊向量及通知措施(2026 年 2 月 13 日)。https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
- ShinyHunters 的暗網洩密頁面聲稱在勒索信被拒後,公布了 2.5 GB 的 Figure 數據。
- 根據 Cointelegraph 在九月上市時報導的 IPO 與估值細節,每股發行價為 $25,籌集了約 $787.5 百萬。
- 根據 Cointelegraph 的報導,OPEN 發行的覆蓋範圍及其作為在區塊鏈上發行真實股份並實現抵押股份點對點借貸的平台的描述。
- 加密貨幣釣魚損失的情況及2025年的下降趨勢,數據來自 Scam Sniffer 及相關 Cointelegraph 對錢包盜取和安全趨勢的分析。
圖示 breach 測試區塊鏈借貸和 OPEN 平台的安全性
圖形科技是一家在納斯達克上市的區塊鏈驅動貸款公司,該公司遭遇了一次數據洩露,公司將此事件歸因於針對員工的社交工程攻擊。據 TechCrunch 於 2026 年 2 月 13 日引述的一名發言人表示,調查人員發現僅有有限數量的文件被訪問,該公司已開始通知受影響的用戶並提供免費的信用監控服務。此披露正值加密貨幣金融服務的安全實踐持續受到審視之際,開放網絡的價值與員工可能因被操縱而導致個人數據外洩的風險並存。
攻擊者的方法並非廣泛的自動化入侵,而是針對 Figure 公司內部一名人員的定向操縱。這一區別至關重要,因為它將此次洩密事件定義為並非對平台進行系統性駭入,而是一起社交工程事件,從而開啟了通往內部檔案的途徑。TechCrunch 審查的部分樣本中暴露的資訊集包括全名、家庭住址、出生日期和電話號碼等個人可識別資訊。潛在影響有兩方面:身份盜用以及冒充 Figure 或其合夥人的釣魚攻擊,這不僅增加了公司修復工作的難度,還可能削弱客戶信任。
在這起洩密事件後,Figure 周圍的安全生態系統注意到一個知名組織在暗網上聲稱對此負責。ShinyHunters 在其洩密網站上表示,由於該公司拒絕支付贖金,該行動已成功,並公佈了約 2.5 GB 據稱來自 Figure 系統的資料。這些資料的真實性與範圍仍在調查中,但此聲明凸顯了資料竊取作為事後壓力行動手段的持續威脅。
Figure Technology 於前一年九月上市,每股定價為 $25,籌集了約 $787.5 百萬,據報導初始估值達數十億美元範圍。自那以來,該公司一直推動其商業模式的擴張,透過新項目如於 2026 年 1 月在其 Provenance 區塊鏈上推出的 On‑Chain Public Equity Network(OPEN)。OPEN 的設計讓企業可以發行真實股份,並允許投資者直接向彼此借出或質押這些股份,繞過傳統的經紀商、託管機構或交易所。此舉標誌著 Figure 試圖將代幣化、鏈上股權與借貸市場結合,旨在建立不依賴中心化中介的流動性通道。
隨著漏洞的發生,業界密切關注 Figure 的應對力度:受影響客戶何時會收到通知、將提供哪些資料進行保護,以及公司將採取哪些措施來強化其系統。此事件也突顯了更廣泛的現實:在活躍的加密和金融科技生態系統中,安全事件可能影響投資者對新推出的產品和平台的信心,這些產品和平台旨在改變資產在鏈上發行和轉移的方式。儘管 OPEN 平台承諾為股權交易提供更直接、更少依賴中介的途徑,但此次洩密事件也促使人們更仔細審視 Figure 對零售和機構用戶的內部控制、存取治理和隱私保護措施。
此事件是加密貨幣安全格局持續演變的更大敘事的一部分。研究人員指出,過去釣魚和錢包盜取事件激增,但在2025年有所收縮,儘管市場週期重新點燃了風險偏好。Scam Sniffer 的數據顯示,以太坊虛擬機鏈上的釣魚損失和受害者數量同比大幅下降,但安全事件仍是一個持續的威脅,特別是當攻擊者利用人性因素和跨系統依賴時。Figure 的洩密事件凸顯出,即使市場和技術日益成熟,運營者仍需對社交工程和內部威脅保持警惕,這些威脅可能導致客戶資料外洩並削弱對創新金融服務的信任。
https://platform.twitter.com/widgets.js
本文原載於 Crypto Breaking News 的 Figure Technology 資料外洩事件曝光客戶個人資料,為您提供值得信賴的加密貨幣新聞、比特幣新聞和區塊鏈更新資訊。