Figure Technology, una società di prestiti basata su blockchain quotata al Nasdaq, ha confermato una violazione dei dati dopo che gli attaccanti hanno utilizzato l'ingegneria sociale per compromettere un dipendente. Un portavoce citato da TechCrunch il 13 febbraio 2026 ha dichiarato che gli investigatori hanno scoperto che un insieme limitato di file era stato accessibile e che la società aveva iniziato a notificare coloro che erano stati colpiti e a offrire monitoraggio del credito gratuito. La divulgazione avviene in mezzo a un continuo scrutinio delle pratiche di sicurezza nei servizi finanziari abilitati dalla crittografia, dove il valore delle reti aperte è accompagnato dal rischio di esposizione dei dati personali quando il personale può essere manipolato per fornire accesso.
Punti chiave
L'accesso non autorizzato è derivato da ingegneria sociale mirata a un singolo dipendente, con un numero limitato di file.
Il materiale trapelato include nomi completi dei clienti, indirizzi di casa, date di nascita e numeri di telefono, che potrebbero consentire frodi d'identità o tentativi di phishing.
Il gruppo ShinyHunters ha rivendicato la responsabilità sul suo sito del dark web, citando l'esfiltrazione dei dati dopo che un riscatto era stato rifiutato dall'azienda, pubblicando circa 2,5 gigabyte di dati.
Circa 2,5 gigabyte di dati sono stati pubblicati dagli aggressori come parte della fuga.
Figure Technology ha annunciato di aver iniziato a notificare i clienti interessati e a offrire monitoraggio del credito gratuito; l'azienda era recentemente quotata al Nasdaq e aveva lanciato la piattaforma OPEN a gennaio 2026.
OPEN, abbreviazione di On‑Chain Public Equity Network, consente l'emissione di azioni reali sulla blockchain di Provenance e consente il prestito diretto di azioni impegnate, bypassando i broker tradizionali per alcune attività.
Contesto di mercato: Questo incidente si inserisce in un modello più ampio di episodi di sicurezza che colpiscono i prestatori di criptovalute e le piattaforme di finanza aperta. Sebbene le perdite complessive da phishing nel 2025 siano diminuite a circa $83,85 milioni attraverso le catene della Ethereum Virtual Machine, quella tendenza non implica che il phishing sia finito; gli aggressori si adattano alle condizioni di mercato e prendono di mira il personale o le catene di approvvigionamento. La pausa è seguita da un rally del mercato a metà 2025, in particolare nel mezzo del forte rally di Ethereum nel 2025, ma i rischi rimangono elevati per gli utenti dei protocolli di finanza on‑chain.
Perché è importante
Per gli investitori, la violazione sottolinea i rischi intrecciati che affrontano le fintech e le piattaforme di prestito in criptovalute che si basano su reti aperte e sul regolamento in tempo reale. L'esposizione di dati personali aumenta il potenziale di frode d'identità e campagne di phishing mirate ai clienti di Figure, complicando la gestione del rischio per l'azienda e i suoi utenti.
Per i costruttori e gli operatori di piattaforme, l'incidente evidenzia la continua necessità di robuste autenticazioni, formazione del personale contro l'ingegneria sociale e architetture zero-trust che limitano l'accesso ai dati anche dopo che un singolo dipendente è stato compromesso. Il lancio di OPEN a gennaio 2026 segnala l'ambizione di Figure di reinventare la struttura dei mercati di capitali consentendo azioni reali su una blockchain, ma la violazione mostra che i controlli di sicurezza devono tenere il passo con l'innovazione del prodotto per sostenere la fiducia degli utenti.
Da una prospettiva di mercato, incidenti di sicurezza come questo possono influenzare il sentimento attorno a soluzioni di equità on‑chain e servizi fintech correlati, soprattutto mentre i regolatori scrutinano la privacy dei dati e gli standard che governano gli asset tokenizzati e il prestito transfrontaliero.
Cosa osservare dopo
Le prossime divulgazioni di Figure sulla scala della violazione, compresi il numero di singoli interessati e i tipi esatti di dati esposti.
Qualsiasi avviso normativo o indagini derivanti dall'incidente e le loro implicazioni per la privacy dei dati nel prestito guidato dalla blockchain.
Metriche di adozione o aggiornamenti di governance legati a OPEN e alla sua integrazione con la blockchain di Provenance.
Ulteriori rilasci di dati o contromisure da parte degli attori della minaccia e qualsiasi indicazione di attività di riscatto o negoziazioni.
Le assicurazioni di Figure riguardanti l'integrità dei suoi servizi e i passi di risoluzione attraverso i suoi flussi di lavoro di prestito e custodia.
Fonti & verifica
TechCrunch: Figure conferma la violazione dei dati, con dettagli sul vettore di ingegneria sociale e sugli sforzi di notifica (13 febbraio 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
La pagina di leak del dark web di ShinyHunters che reclama 2,5 GB di dati di Figure pubblicati dopo il rifiuto della nota di riscatto.
Dettagli sull'IPO e la valutazione di Figure riportati da Cointelegraph al momento della quotazione di settembre e il prezzo dell'IPO di $25 per azione che ha raccolto circa $787,5 milioni.
Copertura del lancio di OPEN e la sua descrizione come una piattaforma per l'emissione di azioni reali su una blockchain e l'abilitazione del prestito peer‑to‑peer di azioni impegnate, secondo i report di Cointelegraph.
Contesto delle perdite da phishing in criptovalute e il calo nel 2025, con dati da Scam Sniffer e analisi correlate di Cointelegraph su drenaggi di portafogli e tendenze di sicurezza.
La violazione di Figure mette alla prova la sicurezza del prestito blockchain e della piattaforma OPEN
Figure Technology, una società di prestiti guidata dalla blockchain che opera sul Nasdaq, ha affrontato una violazione dei dati che l'azienda ha descritto come il risultato di ingegneria sociale mirata a un dipendente. Un portavoce citato da TechCrunch il 13 febbraio 2026 ha dichiarato che gli investigatori hanno trovato un insieme limitato di file a cui era stato accesso e che l'azienda aveva iniziato a notificare coloro che erano stati colpiti e a offrire monitoraggio del credito gratuito. La divulgazione avviene amid un continuo scrutinio delle pratiche di sicurezza nei servizi finanziari abilitati alle criptovalute, dove il valore delle reti aperte è eguagliato dal rischio di dati personali esposti quando il personale può essere manipolato nel fornire accesso.
Il metodo degli aggressori non è stata un'intrusione ampia e automatizzata, ma una manipolazione mirata di un individuo all'interno dell'organizzazione di Figure. Questa distinzione è importante perché inquadra la violazione non come un hacking su larga scala in una piattaforma, ma come un incidente di ingegneria sociale che ha creato un percorso verso file interni. Il set di informazioni esposto in alcuni campioni esaminati da TechCrunch includeva dettagli identificabili personalmente come nomi completi, indirizzi di casa, date di nascita e numeri di telefono. L'impatto potenziale è duplice: furto d'identità e campagne di phishing che impersonano Figure o le sue affiliate, complicando gli sforzi di risoluzione dell'azienda e potenzialmente erodendo la fiducia dei clienti.
A seguito della violazione, l'ecosistema di sicurezza attorno a Figure ha attirato l'attenzione su una rivendicazione di responsabilità del dark web da parte di un gruppo noto. ShinyHunters ha affermato sul suo sito di leak che l'operazione è stata un successo dopo che l'azienda ha rifiutato di soddisfare le richieste di riscatto e ha pubblicato circa 2,5 gigabyte di dati presumibilmente prelevati dai sistemi di Figure. La veridicità e l'ambito dei dati rimangono sotto inchiesta, ma l'affermazione sottolinea il pericolo continuo dell'esfiltrazione dei dati come tattica nelle campagne di pressione post‑violazione.
Figure Technology era diventata pubblica il settembre precedente, vendendo azioni a $25 ciascuna e raccogliendo circa $787,5 milioni, con una valutazione iniziale riportata nell'ordine dei miliardi. Da allora, l'azienda ha spinto per un'espansione del proprio modello di business attraverso nuove iniziative come l'On‑Chain Public Equity Network (OPEN), lanciato a gennaio 2026 sulla sua blockchain di Provenance. OPEN è progettato per consentire alle aziende di emettere azioni reali e consentire agli investitori di prestare o impegnare quelle azioni direttamente l'uno all'altro, evitando broker, custodi o scambi tradizionali. La mossa segna il tentativo di Figure di fondere l'equità tokenizzata on‑chain con un mercato di prestiti, mirando a creare canali di liquidità non legati a intermediari centralizzati.
Mentre la violazione si svolgeva, l'industria osservava quanto aggressivamente Figure avrebbe risposto: quanto rapidamente i clienti interessati sarebbero stati notificati, quali dati sarebbero stati offerti per la protezione e quali passi l'azienda avrebbe intrapreso per rafforzare i propri sistemi. L'incidente sottolinea anche la realtà più ampia che gli incidenti di sicurezza in ecosistemi attivi di criptovalute e fintech possono influenzare la fiducia degli investitori in prodotti e piattaforme appena lanciati che mirano a cambiare il modo in cui gli asset vengono emessi e trasferiti on‑chain. Sebbene la piattaforma OPEN prometta un percorso più diretto e meno dipendente dagli intermediari per le transazioni di equità, la violazione invita a un'analisi più attenta dei controlli interni di Figure, della governance degli accessi e delle protezioni sulla privacy sia per gli utenti al dettaglio che per quelli istituzionali.
L'incidente è parte di una narrazione più ampia in cui il panorama della sicurezza delle criptovalute continua a evolversi. I ricercatori hanno notato che gli incidenti di phishing e di drenaggio dei portafogli sono aumentati in passato e poi sono diminuiti nel 2025, anche se i cicli di mercato riaccendono le appetiti al rischio. La vista dei dati da Scam Sniffer mostra un drammatico calo anno dopo anno delle perdite da phishing e delle vittime attraverso le catene della Ethereum Virtual Machine, ma gli incidenti di sicurezza rimangono una minaccia persistente, soprattutto quando gli aggressori sfruttano fattori umani e dipendenze tra sistemi. La violazione a Figure evidenzia che anche mentre i mercati e le tecnologie maturano, gli operatori devono rimanere vigili contro l'ingegneria sociale e le minacce interne che possono esporre i dati dei clienti e minare la fiducia nei servizi finanziari innovativi.
https://platform.twitter.com/widgets.js
Questo articolo è stato originariamente pubblicato come Figure Technology Data Breach Exposes Personal Customer Details su Crypto Breaking News – la tua fonte affidabile per notizie sulle criptovalute, notizie su Bitcoin e aggiornamenti sulla blockchain.