Figure Technology, ein an der Nasdaq gelistetes blockchain-basiertes Kreditunternehmen, bestätigte einen Datenvorfall, nachdem Angreifer Social Engineering eingesetzt hatten, um einen Mitarbeiter zu kompromittieren. Ein Sprecher, der von TechCrunch am 13. Februar 2026 zitiert wurde, sagte, die Ermittler hätten festgestellt, dass auf einen begrenzten Satz von Dateien zugegriffen wurde und dass das Unternehmen begonnen habe, die Betroffenen zu benachrichtigen und kostenloses Kreditmonitoring anzubieten. Die Offenlegung erfolgt vor dem Hintergrund einer anhaltenden Überprüfung der Sicherheitspraktiken in kryptofähigen Finanzdienstleistungen, bei denen der Wert offener Netzwerke durch das Risiko exponierter persönlicher Daten gemindert wird, wenn Mitarbeiter dazu manipuliert werden können, Zugang zu gewähren.
Wichtige Erkenntnisse
Unbefugter Zugriff resultierte aus sozialer Manipulation, die auf einen einzelnen Mitarbeiter abzielte, was eine begrenzte Menge an Dateien ergab.
Die geleakten Materialien enthalten die vollständigen Namen der Kunden, Wohnadressen, Geburtsdaten und Telefonnummern, die Identitätsbetrug oder Phishing-Versuche ermöglichen könnten.
Die ShinyHunters-Gruppe übernahm die Verantwortung auf ihrer Dark-Web-Seite und führte die Datenexfiltration nach einer vom Unternehmen abgelehnten Lösegeldforderung an und veröffentlichte ungefähr 2,5 Gigabyte an Daten.
Ungefähr 2,5 Gigabyte Daten wurden von den Angreifern im Rahmen des Lecks veröffentlicht.
Figure Technology gab bekannt, dass es begonnen hat, betroffene Kunden zu benachrichtigen und kostenlose Kreditüberwachung anzubieten; das Unternehmen hatte kürzlich an der Nasdaq gelistet und die OPEN-Plattform im Januar 2026 gestartet.
OPEN, Kurzform für On‑Chain Public Equity Network, ermöglicht die Ausgabe echter Aktien auf Provenance’s Blockchain und erlaubt direktes Verleihen von verpfändeten Aktien, um traditionelle Broker für bestimmte Aktivitäten zu umgehen.
Marktbezug: Dieser Vorfall steht im Kontext eines breiteren Musters von Sicherheitsvorfällen, die Krypto-Kreditgeber und Open-Finance-Plattformen betreffen. Während die Gesamtheit der Phishing-Verluste im Jahr 2025 auf etwa 83,85 Millionen Dollar über Ethereum Virtual Machine-Ketten zurückging, impliziert dieser Trend nicht, dass Phishing beendet ist; Angreifer passen sich an die Marktbedingungen an und zielen auf Mitarbeiter oder Lieferketten ab. Die Ruhe folgte einem Marktaufschwung Mitte 2025, insbesondere während des starken Aufschwungs von Ethereum im Jahr 2025, aber die Risiken bleiben für Nutzer von On-Chain-Finanzprotokollen hoch.
Warum es wichtig ist
Für Investoren verdeutlicht der Vorfall die miteinander verbundenen Risiken, mit denen Fintechs und Krypto-Kreditplattformen konfrontiert sind, die auf offenen Netzwerken und Echtzeitausgleich angewiesen sind. Die Offenlegung persönlicher Daten erhöht das Potenzial für Identitätsbetrug und Phishing-Kampagnen, die auf Figures Kunden abzielen, was das Risikomanagement für das Unternehmen und seine Nutzer kompliziert.
Für Entwickler und Plattformbetreiber hebt der Vorfall den fortwährenden Bedarf an robuster Authentifizierung, Schulungen für Mitarbeiter gegen soziale Manipulation und Zero-Trust-Architekturen hervor, die den Datenzugriff selbst nach dem Kompromiss eines einzelnen Mitarbeiters einschränken. Der Januar 2026 OPEN-Start signalisiert Figures Ambition, den Kapitalmarkt-Stack neu zu denken, indem echte Aktien auf einer Blockchain ermöglicht werden, aber der Vorfall zeigt, dass Sicherheitskontrollen mit der Produktinnovation Schritt halten müssen, um das Vertrauen der Nutzer zu erhalten.
Aus Marktperspektive können Sicherheitsvorfälle wie dieser die Stimmung gegenüber On-Chain-Aktienlösungen und verwandten Fintech-Diensten beeinflussen, insbesondere da Regulierungsbehörden den Datenschutz und die Standards, die tokenisierte Vermögenswerte und grenzüberschreitendes Kreditwesen regeln, überprüfen.
Was als Nächstes zu beobachten ist
Figures bevorstehende Offenlegungen über den Umfang des Vorfalls, einschließlich der Anzahl betroffener Personen und der genauen Datentypen, die offengelegt wurden.
Alle regulatorischen Hinweise oder Untersuchungen, die sich aus dem Vorfall ergeben, und ihre Auswirkungen auf den Datenschutz im blockchain-getriebenen Kreditwesen.
Adoptionsmetriken oder Governance-Updates, die mit OPEN und seiner Integration in die Provenance-Blockchain verbunden sind.
Zusätzliche Datenveröffentlichungen oder Gegenmaßnahmen von Bedrohungsakteuren und alle Hinweise auf Lösegeldaktivitäten oder Verhandlungen.
Figures Zusicherungen bezüglich der Integrität seiner Dienstleistungen und der Schritte zur Behebung in seinen Kredit- und Verwahrungsabläufen.
Quellen & Verifizierung
TechCrunch: Figure bestätigt Datenleck, mit Details zum sozialen Manipulationsvektor und den Benachrichtigungsbemühungen (13. Feb 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
ShinyHunters’ Dark-Web-Leak-Seite, die 2,5 GB Figure-Daten veröffentlicht, nachdem die Lösegeldforderung abgelehnt wurde.
Figure IPO und Bewertungsdetails, die von Cointelegraph zum Zeitpunkt der September-Notierung und dem IPO-Preis von 25 Dollar pro Aktie, die etwa 787,5 Millionen Dollar gesammelt haben, berichtet wurden.
Berichterstattung über den OPEN-Start und dessen Beschreibung als Plattform zur Ausgabe echter Aktien auf einer Blockchain und zur Ermöglichung von Peer-to-Peer-Verleih von verpfändeten Aktien, gemäß Cointelegraph-Berichten.
Kontext zu Krypto-Phishing-Verlusten und dem Rückgang im Jahr 2025, mit Daten von Scam Sniffer und verwandten Cointelegraph-Analysen zu Wallet-Drain- und Sicherheitstrends.
Figure-Leck testet die Sicherheit des Blockchain-Kreditwesens und der OPEN-Plattform
Figure Technology, ein blockchain-getriebenes Kreditunternehmen, das an der Nasdaq gehandelt wird, sah sich einem Datenleck gegenüber, das das Unternehmen als Ergebnis sozialer Manipulation gegenüber einem Mitarbeiter beschrieb. Ein von TechCrunch am 13. Februar 2026 zitierter Sprecher sagte, Ermittler hätten festgestellt, dass auf eine begrenzte Menge von Dateien zugegriffen worden war und dass das Unternehmen begonnen hatte, betroffene Personen zu benachrichtigen und kostenlose Kreditüberwachung anzubieten. Die Offenlegung erfolgt im Zuge einer anhaltenden Überprüfung der Sicherheitspraktiken im crypto-unterstützten Finanzdienstleistungssektor, wo der Wert offener Netzwerke dem Risiko offengelegter persönlicher Daten entspricht, wenn Mitarbeiter manipuliert werden, um Zugang zu gewähren.
Die Methode der Angreifer war kein breiter, automatisierter Eindringling, sondern eine gezielte Manipulation einer Einzelperson innerhalb von Figures Organisation. Diese Unterscheidung ist wichtig, da sie den Vorfall nicht als systemweiten Hack in eine Plattform darstellt, sondern als einen Vorfall der sozialen Manipulation, der einen Zugang zu internen Dateien geschaffen hat. Der Informationssatz, der in einigen von TechCrunch überprüften Beispielen veröffentlicht wurde, enthielt persönlich identifizierbare Details wie vollständige Namen, Wohnadressen, Geburtsdaten und Telefonnummern. Die potenziellen Auswirkungen sind zweifach: Identitätsdiebstahl und Phishing-Kampagnen, die sich als Figure oder deren Tochtergesellschaften ausgeben, was die Bemühungen des Unternehmens zur Behebung kompliziert und möglicherweise das Vertrauen der Kunden untergräbt.
Nach dem Vorfall hat das Sicherheitsökosystem rund um Figure auf eine Verantwortungserklärung im Dark Web durch eine bekannte Gruppe aufmerksam gemacht. ShinyHunters behauptete auf seiner Leak-Seite, dass die Operation erfolgreich war, nachdem das Unternehmen sich geweigert hatte, Lösegeldforderungen zu erfüllen, und ungefähr 2,5 Gigabyte Daten veröffentlicht hat, die angeblich aus den Systemen von Figure entnommen wurden. Die Wahrhaftigkeit und der Umfang der Daten werden noch untersucht, aber die Behauptung unterstreicht die anhaltende Gefahr der Datenexfiltration als Taktik in Druckkampagnen nach einem Vorfall.
Figure Technology war im vorherigen September an die Börse gegangen und hatte Aktien zu je 25 Dollar verkauft und etwa 787,5 Millionen Dollar gesammelt, mit einer berichteten anfänglichen Bewertung im mehrmilliardenschweren Bereich. Das Unternehmen hat seitdem versucht, sein Geschäftsmodell durch neue Unternehmungen wie das On‑Chain Public Equity Network (OPEN), das im Januar 2026 auf seiner Provenance-Blockchain gestartet wurde, zu erweitern. OPEN ist so konzipiert, dass Unternehmen echte Aktien ausgeben können und Investoren diese Aktien direkt untereinander verleihen oder verpfänden können, wodurch traditionelle Broker, Verwahrer oder Börsen umgangen werden. Der Schritt signalisiert Figures Versuch, tokenisierte, On-Chain-Aktien mit einem Kreditmarktplatz zu verbinden, mit dem Ziel, Liquiditätskanäle zu schaffen, die nicht an zentralisierte Intermediäre gebunden sind.
Als der Vorfall sich entfaltete, beobachtete die Branche, wie aggressiv Figure reagieren würde: wie schnell betroffene Kunden benachrichtigt werden würden, welche Daten zum Schutz angeboten würden und welche Schritte das Unternehmen unternehmen würde, um seine Systeme zu härten. Der Vorfall betont auch die breitere Realität, dass Sicherheitsvorfälle in aktiven Krypto- und Fintech-Ökosystemen das Vertrauen der Investoren in neu gestartete Produkte und Plattformen beeinflussen können, die darauf abzielen, wie Vermögenswerte on-chain ausgegeben und übertragen werden. Während die OPEN-Plattform einen direkteren und weniger von Intermediären abhängigen Weg für Equity-Transaktionen verspricht, lädt der Vorfall zu einer genaueren Prüfung von Figures internen Kontrollen, Zugangsverwaltung und Datenschutzmaßnahmen sowohl für Privat- als auch für institutionelle Nutzer ein.
Der Vorfall ist Teil einer größeren Erzählung, in der sich die Sicherheitslandschaft im Krypto-Bereich weiterentwickelt. Forscher haben festgestellt, dass Phishing- und Wallet-Drain-Vorfälle in der Vergangenheit zugenommen und dann im Jahr 2025 zurückgegangen sind, auch wenn die Marktzyklen das Risikoverhalten neu entfachen. Die Datenansicht von Scam Sniffer zeigt einen dramatischen Rückgang der Phishing-Verluste und Opfer im Jahresvergleich über Ethereum Virtual Machine-Ketten, aber Sicherheitsvorfälle bleiben eine ständige Bedrohung, insbesondere wenn Angreifer menschliche Faktoren und systemübergreifende Abhängigkeiten ausnutzen. Der Vorfall bei Figure hebt hervor, dass selbst wenn Märkte und Technologien reifen, die Betreiber wachsam gegenüber sozialer Manipulation und Insider-Bedrohungen bleiben müssen, die Kundendaten offenbaren und das Vertrauen in innovative Finanzdienstleistungen untergraben können.
https://platform.twitter.com/widgets.js
Dieser Artikel wurde ursprünglich veröffentlicht als Figure Technology Datenleck offenbart persönliche Kundendaten auf Crypto Breaking News – Ihrer vertrauenswürdigen Quelle für Krypto-Nachrichten, Bitcoin-Nachrichten und Blockchain-Updates.