Firma Figure Technology, blockchainová půjčovací firma zapsaná na Nasdaq, potvrdila únik dat poté, co útočníci použili sociální inženýrství k narušení zaměstnance. Mluvčí citovaný TechCrunch 13. února 2026 řekl, že vyšetřovatelé zjistili, že byl přístup k omezenému souboru a že firma začala informovat zasažené osoby a nabízet bezplatné sledování úvěrové historie. Tento oznámení přichází uprostřed pokračujícího zkoumání bezpečnostních praktik v krypto‑povolených finančních službách, kde hodnota otevřených sítí je vyvážena rizikem odhalených osobních údajů, když mohou být zaměstnanci manipulováni, aby poskytli přístup.
Klíčové závěry
Neautorizovaný přístup byl výsledkem sociálního inženýrství cíleného na jednotlivého zaměstnance, což vedlo k omezenému množství souborů.
Únik materiálu zahrnuje celé názvy zákazníků, domácí adresy, data narození a telefonní čísla, což by mohlo umožnit krádež identity nebo pokusy o phishing.
Skupina ShinyHunters převzala odpovědnost na své temné webové stránce, uvádějíc exfiltraci dat po odmítnutí výkupného firmou a zveřejnění přibližně 2,5 gigabajtu údajů.
Přibližně 2,5 gigabajtu dat bylo útočníky zveřejněno jako součást úniku.
Firma Figure Technology oznámila, že začala informovat zasažené zákazníky a nabízet bezplatné sledování úvěrové historie; společnost se nedávno uvedla na Nasdaq a v lednu 2026 spustila platformu OPEN.
OPEN, zkratka pro On‑Chain Public Equity Network, umožňuje vydávání skutečných akcií na blockchainu Provenance a umožňuje přímé půjčování zajištěných akcií, čímž obchází tradiční makléře pro určité aktivity.
Kontext trhu: Tento incident zapadá do širšího vzorce bezpečnostních incidentů, které ovlivňují krypto věřitele a platformy otevřeného financování. Zatímco celkové ztráty z phishingu v roce 2025 klesly na přibližně 83,85 milionu dolarů napříč řetězci Ethereum Virtual Machine, tento trend nenaznačuje, že phishing skončil; útočníci se přizpůsobují tržním podmínkám a zaměřují se na zaměstnance nebo dodavatelské řetězce. Klid následoval po rally na trhu v polovině roku 2025, zejména v období silné rally Etherea v roce 2025, ale rizika zůstávají vysoká pro uživatele protokolů on‑chain financí.
Proč je to důležité
Pro investory únik zdůrazňuje vzájemně propojená rizika, kterým čelí fintechy a platformy krypto půjčování, které se spoléhají na otevřené sítě a okamžité vyrovnání. Odhalení osobních údajů zvyšuje potenciál pro podvody s identitou a phishingové kampaně zaměřené na zákazníky Figure, což komplikuje řízení rizik pro společnost a její uživatele.
Pro stavebníky a provozovatele platforem incident zdůrazňuje trvající potřebu robustní autentizace, školení zaměstnanců proti sociálnímu inženýrství a architektur s nulovou důvěrou, které omezují přístup k datům i po kompromitaci jediného zaměstnance. Spuštění OPEN v lednu 2026 signalizuje ambici Figure přehodnotit strukturu kapitálových trhů umožněním skutečných akcií na blockchainu, ale únik ukazuje, že bezpečnostní kontroly musí držet krok s inovacemi produktů, aby udržely důvěru uživatelů.
Z pohledu trhu mohou bezpečnostní incidenty, jako je tento, ovlivnit sentiment kolem on‑chain akciových řešení a souvisejících fintech služeb, zejména když regulátoři zkoumají ochranu údajů a standardy upravující tokenizovaná aktiva a přeshraniční půjčování.
Na co se zaměřit dál
Nadcházející oznámení Figure o rozsahu úniku dat, včetně počtu zasažených jednotlivců a přesných typů dat, které byly odhaleny.
Jakékoli regulační oznámení nebo vyšetřování vyplývající z incidentu a jejich důsledky pro ochranu údajů v půjčování řízeném blockchainem.
Metody adopce nebo aktualizace správy spojené s OPEN a její integrací s blockchainem Provenance.
Další uvolnění dat nebo protiopatření od hrozeb a jakékoli náznaky činnosti nebo jednání o výkupném.
Ujištění firmy Figure ohledně integrity jejích služeb a kroků nápravy napříč jejími pracovními toky v půjčování a úschově.
Zdroje & ověření
TechCrunch: Figure potvrzuje únik dat s podrobnostmi o vektoru sociálního inženýrství a úsilí o informování (13. února 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
Temná webová stránka ShinyHunters, která tvrdí, že zveřejnila 2,5 GB dat Figure po odmítnutí výkupného.
Podrobnosti o IPO Figure a ocenění, které byly hlášeny Cointelegraph v době uvedení na trh v září a cena IPO 25 dolarů za akcii, která vybrala přibližně 787,5 milionu dolarů.
Zprávy o spuštění OPEN a její popis jako platformy pro vydávání skutečných akcií na blockchainu a umožnění peer-to-peer půjčování zajištěných akcií podle zpráv Cointelegraph.
Konteksty ztrát z phishingu v kryptoměnách a poklesu v roce 2025, s údaji od Scam Sniffer a souvisejícími analýzami Cointelegraph o odčerpávání peněženek a bezpečnostních trendech.
Únik Figure testuje bezpečnost blockchainového půjčování a platformy OPEN
Firma Figure Technology, půjčovací firma řízená blockchainem, která obchoduje na Nasdaq, čelila úniku dat, který společnost popsala jako výsledek sociálního inženýrství zaměřeného na zaměstnance. Mluvčí citovaný TechCrunch 13. února 2026 řekl, že vyšetřovatelé zjistili, že byl přístup k omezenému souboru a že firma začala informovat zasažené osoby a nabízet bezplatné sledování úvěrové historie. Tento oznámení přichází uprostřed pokračujícího zkoumání bezpečnostních praktik v krypto‑povolených finančních službách, kde hodnota otevřených sítí je vyvážena rizikem odhalených osobních údajů, když mohou být zaměstnanci manipulováni, aby poskytli přístup.
Metoda útočníků nebyla širokým, automatizovaným vniknutím, ale cílenou manipulací jednotlivce uvnitř organizace Figure. Tento rozdíl je důležitý, protože rámcuje únik nikoli jako hackování napříč systémy, ale jako incident sociálního inženýrství, který vytvořil cestu k interním souborům. Soubor informací, které byly odhaleny v některých vzorcích přezkoumaných TechCrunch, zahrnoval osobně identifikovatelné údaje, jako jsou celá jména, domácí adresy, data narození a telefonní čísla. Potenciální dopad je dvojí: krádež identity a phishingové kampaně, které se vydávají za Figure nebo její partnery, což komplikuje úsilí společnosti o nápravu a potenciálně eroduje důvěru klientů.
Po úniku dat přitáhla bezpečnostní ekosystém kolem Figure pozornost na tvrzení o odpovědnosti na temném webu od známé skupiny. ShinyHunters tvrdili na své stránce pro únik, že operace byla úspěšná poté, co společnost odmítla splnit požadavky na výkupné a zveřejnila přibližně 2,5 gigabajtu údajů, které údajně byly získány ze systémů Figure. Pravdivost a rozsah dat zůstávají předmětem vyšetřování, ale toto tvrzení zdůrazňuje trvající nebezpečí exfiltrace dat jako taktiku v tlakovém kampani po úniku.
Firma Figure Technology se stala veřejnou v předchozím září, prodala akcie za 25 dolarů za kus a vybrala přibližně 787,5 milionu dolarů, přičemž byla hlášena počáteční ocenění v rozmezí několika miliard. Společnost od té doby tlačila na expanze svého obchodního modelu prostřednictvím nových podniků, jako je On‑Chain Public Equity Network (OPEN), spuštěný v lednu 2026 na jejím blockchainu Provenance. OPEN je navržena tak, aby umožnila společnostem vydávat skutečné akcie a umožnila investorům půjčovat nebo zajišťovat tyto akcie přímo mezi sebou, obcházejíc tradiční makléře, správce nebo burzy. Tento krok naznačuje pokus Figure spojit tokenizovanou, on‑chain akcie s tržištěm půjček, jehož cílem je vytvořit likvidní kanály, které nejsou vázány na centralizované prostředníky.
Jak se únik odehrával, průmysl sledoval, jak agresivně Figure reaguje: jak rychle budou zasažení zákazníci informováni, jaká data budou nabídnuta k ochraně a jaké kroky společnost podnikne k posílení svých systémů. Incident také zdůrazňuje širší realitu, že bezpečnostní incidenty v aktivních ekosystémech krypto a fintech mohou ovlivnit důvěru investorů v nově spuštěné produkty a platformy, které mají za cíl změnit způsob, jakým jsou aktiva vydávána a převáděna on‑chain. Zatímco platforma OPEN slibuje přímější a méně závislou cestu pro transakce s akciemi, únik vyžaduje bližší zkoumání vnitřních kontrol, správy přístupu a ochrany soukromí jak pro retailové, tak pro institucionální uživatele.
Incident je součástí širšího narativu, ve kterém se krypto bezpečnostní krajina neustále vyvíjí. Výzkumníci si všimli, že incidenty phishingu a odčerpávání peněženek vzrostly v minulosti a poté v roce 2025 klesly, i když se tržní cykly znovu rozproudily rizikové apetity. Pohled na data od Scam Sniffer ukazuje dramatický meziroční pokles ztrát a obětí phishingu napříč řetězci Ethereum Virtual Machine, ale bezpečnostní incidenty zůstávají přetrvávající hrozbou, zejména když útočníci využívají lidské faktory a závislosti mezi systémy. Únik v Figure zdůrazňuje, že i když se trhy a technologie vyvíjejí, operátoři musí zůstat bdělí vůči sociálnímu inženýrství a vnitřním hrozbám, které mohou odhalit zákaznická data a podkopat důvěru v inovativní finanční služby.
https://platform.twitter.com/widgets.js
Tento článek byl původně publikován jako Únik dat Figure Technology odhaluje osobní údaje zákazníků na Crypto Breaking News – váš důvěryhodný zdroj pro krypto zprávy, zprávy o Bitcoinu a aktualizace blockchainu.