Figure Technology, une entreprise de prêt basée sur la blockchain cotée au Nasdaq, a confirmé une violation de données après que des attaquants ont utilisé l'ingénierie sociale pour compromettre un employé. Un porte-parole cité par TechCrunch le 13 février 2026, a déclaré que les enquêteurs avaient trouvé un ensemble limité de fichiers qui avaient été accessibles et que l'entreprise avait commencé à notifier les personnes concernées et à offrir une surveillance de crédit gratuite. Cette divulgation intervient dans un contexte de surveillance continue des pratiques de sécurité dans les services financiers activés par la crypto, où la valeur des réseaux ouverts est égalée par le risque de données personnelles exposées lorsque le personnel peut être manipulé pour fournir un accès.
Points clés
L'accès non autorisé résultait d'une ingénierie sociale ciblant un employé individuel, produisant une quantité limitée de fichiers.
Le matériel divulgué comprend les noms complets des clients, les adresses personnelles, les dates de naissance et les numéros de téléphone, ce qui pourrait permettre la fraude d'identité ou des tentatives de phishing.
Le groupe ShinyHunters a revendiqué la responsabilité sur son site du dark web, citant l'exfiltration de données après qu'une rançon a été refusée par l'entreprise et publiant environ 2,5 gigaoctets de données.
Environ 2,5 gigaoctets de données ont été publiés par les attaquants dans le cadre de la fuite.
Figure Technology a annoncé qu'elle avait commencé à notifier les clients affectés et à offrir une surveillance de crédit gratuite ; l'entreprise avait récemment été cotée sur le Nasdaq et a lancé la plateforme OPEN en janvier 2026.
OPEN, abréviation de On‑Chain Public Equity Network, permet d'émettre de véritables actions sur la blockchain de Provenance et autorise le prêt direct d'actions mises en gage, contournant ainsi les courtiers traditionnels pour certaines activités.
Contexte du marché : Cet incident s'inscrit dans un schéma plus large d'épisodes de sécurité affectant les prêteurs crypto et les plateformes de finance ouverte. Bien que les pertes de phishing en 2025 aient diminué à environ 83,85 millions de dollars sur les chaînes Ethereum Virtual Machine, cette tendance n'implique pas que le phishing ait pris fin ; les attaquants s'adaptent aux conditions du marché et ciblent le personnel ou les chaînes d'approvisionnement. Le calme a suivi un rallye du marché au milieu de 2025, notamment lors du fort rallye d'Ethereum en 2025, mais les risques demeurent élevés pour les utilisateurs des protocoles de finance sur chaîne.
Pourquoi cela importe
Pour les investisseurs, la violation souligne les risques imbriqués auxquels font face les fintechs et les plateformes de prêt crypto qui dépendent des réseaux ouverts et des règlements en temps réel. L'exposition des données personnelles augmente le potentiel de fraude d'identité et de campagnes de phishing visant les clients de Figure, compliquant la gestion des risques pour l'entreprise et ses utilisateurs.
Pour les bâtisseurs et les opérateurs de plateforme, l'incident met en lumière le besoin continu d'une authentification robuste, de la formation du personnel contre l'ingénierie sociale et d'architectures de confiance zéro qui limitent l'accès aux données même après qu'un seul employé soit compromis. Le lancement d'OPEN en janvier 2026 signale l'ambition de Figure de réimaginer l'empilement des marchés de capitaux en permettant de véritables actions sur une blockchain, mais la violation montre que les contrôles de sécurité doivent suivre le rythme de l'innovation produit pour maintenir la confiance des utilisateurs.
D'un point de vue marché, les incidents de sécurité comme celui-ci peuvent influencer le sentiment autour des solutions d'équité sur chaîne et des services fintech connexes, surtout alors que les régulateurs examinent la confidentialité des données et les normes régissant les actifs tokenisés et les prêts transfrontaliers.
Ce qu'il faut surveiller ensuite
Les divulgations à venir de Figure sur l'ampleur de la violation, y compris le nombre d'individus affectés et les types de données exactes exposées.
Toute notification ou enquête réglementaire découlant de l'incident et leurs implications pour la confidentialité des données dans le prêt basé sur la blockchain.
Métriques d'adoption ou mises à jour de gouvernance liées à OPEN et son intégration avec la blockchain Provenance.
Publications de données supplémentaires ou contre-mesures des acteurs de la menace et toutes indications d'activités de rançon ou de négociations.
Les assurances de Figure concernant l'intégrité de ses services et les étapes de remédiation à travers ses flux de travail de prêt et de garde.
Sources & vérification
TechCrunch : Figure confirme la violation de données, avec des détails sur le vecteur d'ingénierie sociale et les efforts de notification (13 févr. 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
La page de fuite sur le dark web de ShinyHunters revendiquant 2,5 Go de données de Figure publiées après le rejet de la note de rançon.
Détails de l'IPO et de la valorisation de Figure rapportés par Cointelegraph au moment de la cotation de septembre et du prix de l'IPO de 25 dollars par action qui a levé environ 787,5 millions de dollars.
Couverture du lancement d'OPEN et sa description en tant que plateforme pour émettre de véritables actions sur une blockchain et permettre le prêt peer-to-peer d'actions mises en gage, selon les rapports de Cointelegraph.
Contexte des pertes de phishing crypto et la diminution en 2025, avec des données de Scam Sniffer et des analyses connexes de Cointelegraph sur les drains de portefeuille et les tendances de sécurité.
La violation de Figure teste la sécurité du prêt blockchain et de la plateforme OPEN
Figure Technology, une entreprise de prêt basée sur la blockchain qui négocie sur le Nasdaq, a subi une violation de données que l'entreprise a décrite comme le résultat d'une ingénierie sociale visant un employé. Un porte-parole cité par TechCrunch le 13 février 2026 a déclaré que les enquêteurs avaient trouvé un ensemble limité de fichiers qui avaient été accédés et que l'entreprise avait commencé à notifier ceux affectés et à offrir une surveillance de crédit gratuite. La divulgation intervient dans un contexte de contrôle continu des pratiques de sécurité dans les services financiers habilités par la crypto, où la valeur des réseaux ouverts est égalée par le risque de données personnelles exposées lorsque le personnel peut être manipulé pour fournir un accès.
La méthode des attaquants n'était pas une intrusion large et automatisée, mais une manipulation ciblée d'un individu au sein de l'organisation de Figure. Cette distinction est importante car elle cadre la violation non pas comme un piratage à l'échelle du système dans une plateforme mais comme un incident d'ingénierie sociale qui a créé un chemin vers des fichiers internes. L'ensemble d'informations exposées dans certains échantillons examinés par TechCrunch comprenait des détails personnellement identifiables tels que des noms complets, des adresses personnelles, des dates de naissance et des numéros de téléphone. L'impact potentiel est double : vol d'identité et campagnes de phishing qui imitent Figure ou ses affiliés, compliquant les efforts de remédiation de l'entreprise et érodant potentiellement la confiance des clients.
À la suite de la violation, l'écosystème de sécurité autour de Figure a attiré l'attention sur une revendication de responsabilité sur le dark web par un groupe connu. ShinyHunters a affirmé sur son site de fuites que l'opération avait été un succès après que l'entreprise ait refusé de répondre aux demandes de rançon et a publié environ 2,5 gigaoctets de données prétendument prises des systèmes de Figure. La véracité et l'étendue des données restent sous enquête, mais l'affirmation souligne le danger persistant de l'exfiltration de données comme tactique dans les campagnes de pression post-violation.
Figure Technology était devenue publique le septembre précédent, vendant des actions à 25 dollars chacune et levant environ 787,5 millions de dollars, avec une valorisation initiale rapportée dans la plage des milliards. L'entreprise a depuis poussé une expansion de son modèle commercial à travers de nouvelles initiatives comme le On‑Chain Public Equity Network (OPEN), lancé en janvier 2026 sur sa blockchain Provenance. OPEN est conçu pour permettre aux entreprises d'émettre de véritables actions et de permettre aux investisseurs de prêter ou de mettre en gage ces actions directement les uns aux autres, contournant ainsi les courtiers, les dépositaires ou les bourses traditionnels. Ce mouvement signale la tentative de Figure de fusionner l'équité tokenisée sur chaîne avec un marché de prêt, visant à créer des canaux de liquidité non liés à des intermédiaires centralisés.
Alors que la violation se déroulait, l'industrie a observé à quelle vitesse Figure réagirait : à quelle vitesse les clients affectés seraient notifiés, quelles données seraient offertes pour protection et quelles étapes l'entreprise prendrait pour renforcer ses systèmes. L'incident souligne également la réalité plus large que les incidents de sécurité dans les écosystèmes crypto et fintech actifs peuvent influencer la confiance des investisseurs dans les produits et plateformes nouvellement lancés qui visent à modifier la manière dont les actifs sont émis et transférés sur chaîne. Bien que la plateforme OPEN promette un chemin plus direct et moins dépendant des intermédiaires pour les transactions d'équité, la violation invite à un examen plus attentif des contrôles internes de Figure, de la gouvernance d'accès et des protections de la vie privée tant pour les utilisateurs de détail que pour les utilisateurs institutionnels.
L'incident fait partie d'un récit plus large dans lequel le paysage de la sécurité crypto continue d'évoluer. Les chercheurs ont noté que les incidents de phishing et de drainage de portefeuilles ont explosé par le passé puis ont diminué en 2025, même si les cycles du marché ravivent les appétits de risque. La vue des données de Scam Sniffer montre une diminution dramatique d'année en année des pertes et des victimes de phishing sur les chaînes Ethereum Virtual Machine, mais les incidents de sécurité demeurent une menace persistante, surtout lorsque les attaquants exploitent des facteurs humains et des dépendances entre systèmes. La violation chez Figure met en lumière que même si les marchés et les technologies mûrissent, les opérateurs doivent rester vigilants contre l'ingénierie sociale et les menaces internes qui peuvent exposer les données des clients et saper la confiance dans les services financiers innovants.
https://platform.twitter.com/widgets.js
Cet article a été initialement publié comme Figure Technology Data Breach Exposes Personal Customer Details sur Crypto Breaking News – votre source de confiance pour les nouvelles crypto, les nouvelles Bitcoin, et les mises à jour blockchain.