Figure Technology Data Breach Exposes Personal Customer Details

Figure Technology、ナスダック上場のブロックチェーンベースの貸付会社は、攻撃者がソーシャルエンジニアリングを使用して従業員を妥協させた後、データ侵害を確認しました。2026年2月13日にTechCrunchが引用した広報担当者によると、調査官はアクセスされたファイルの限られたセットを発見し、同社は影響を受けた人々に通知を開始し、無料のクレジットモニタリングを提供し始めたとのことです。この開示は、オープンネットワークの価値が従業員がアクセスを提供するために操作される際に曝露された個人データのリスクと一致する暗号対応の金融サービスにおけるセキュリティ慣行に対する継続的な監視の中で行われました。

重要なポイント

  • 不正アクセスは、個別の従業員をターゲットにした社会工学から生じ、限られた数量のファイルが得られました。

  • 漏洩した資料には、顧客のフルネーム、住所、生年月日、電話番号が含まれており、身分詐欺やフィッシング攻撃を可能にする可能性があります。

  • ShinyHuntersグループは、自らのダークウェブサイトで責任を主張し、同社が身代金を拒否した後のデータ漏洩を指摘し、約2.5ギガバイトのデータを公開しました。

  • 約2.5ギガバイトのデータが攻撃者によって漏洩の一環として公開されました。

  • Figure Technologyは、影響を受けた顧客への通知を開始し、無料のクレジットモニタリングを提供することを発表しました。同社は最近、ナスダックに上場し、2026年1月にOPENプラットフォームを立ち上げました。

  • OPENは、On‑Chain Public Equity Networkの略で、Provenanceのブロックチェーン上で実際の株式を発行することを可能にし、特定の活動において従来のブローカーをバイパスして担保された株式の直接貸付を可能にします。

市場の文脈: この事件は、クリプトレンダーやオープンファイナンスプラットフォームに影響を与えるセキュリティエピソードのより広いパターンの中に位置しています。2025年には、イーサリアムバーチャルマシンチェーン全体でフィッシングによる損失が約8385万ドルに減少しましたが、その傾向はフィッシングが終わったことを意味するものではありません。攻撃者は市場の状況に適応し、スタッフやサプライチェーンをターゲットにします。この静けさは、2025年中頃の市場ラリーの後に続き、特に2025年のイーサリアムの強いラリーの中で発生しましたが、オンチェーンファイナンスプロトコルのユーザーにとってリスクは依然として高いままです。

なぜ重要か

投資家にとって、侵害はフィンテックやクリプトレンディングプラットフォームがオープンネットワークとリアルタイム決済に依存する中で直面するリスクの絡み合いを浮き彫りにしています。個人データの露出は、身分詐欺やFigureの顧客を対象としたフィッシングキャンペーンの可能性を高め、同社とそのユーザーにとってリスク管理を複雑にします。

ビルダーやプラットフォームオペレーターにとって、この事件は、社会工学に対する従業員のトレーニングや、単一の従業員が侵害されてもデータアクセスを制限するゼロトラストアーキテクチャの必要性を強調しています。2026年1月のOPEN立ち上げは、ブロックチェーン上で実際の株式を可能にすることによって資本市場のスタックを再構築しようとするFigureの野心を示していますが、侵害はセキュリティコントロールが製品の革新に追いつかなければならないことを示しています。

市場の観点から見ると、このようなセキュリティ事件は、オンチェーンエクイティソリューションや関連するフィンテックサービスに対する感情に影響を与える可能性があります。特に規制当局がデータプライバシーやトークン化された資産および国境を越えた貸付を支配する基準を精査する中で。

次に注目すべきこと

  • 侵害の規模に関するFigureの今後の開示、影響を受けた個人の数や、公開された正確なデータタイプを含む。

  • 事件から生じる規制通知や調査、およびブロックチェーン駆動の貸付におけるデータプライバシーへの影響。

  • OPENおよびProvenanceブロックチェーンとの統合に関連する採用メトリックまたはガバナンス更新。

  • 脅威アクターからの追加データリリースや対策、身代金活動や交渉の兆候。

  • Figureのサービスの完全性に関する保証と、その貸付および保管ワークフロー全体にわたる修復ステップ。

情報源と検証

  • TechCrunch: Figureはデータ侵害を確認し、社会工学のベクターと通知努力に関する詳細を提供しました(2026年2月13日)。 https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/

  • ShinyHuntersのダークウェブリークページは、身代金の要求を拒否された後に公開されたFigureのデータ2.5 GBを主張しています。

  • Cointelegraphによると、9月の上場時と1株あたり25ドルのIPO価格で約787.5百万ドルを調達したFigureのIPOおよび評価に関する詳細。

  • OPENの立ち上げに関する報道と、ブロックチェーン上で実際の株式を発行し、担保された株式のピアツーピア貸付を可能にするプラットフォームとしての説明。

  • Cryptoフィッシングによる損失の文脈と2025年の減少、Scam Snifferおよび関連するCointelegraphの分析からのデータが含まれています。

Figureの侵害はブロックチェーン貸付とOPENプラットフォームのセキュリティをテストします。

Figure Technologyは、ナスダックで取引されるブロックチェーン駆動の貸付会社であり、従業員を狙った社会工学の結果としてデータ侵害に直面しました。2026年2月13日にTechCrunchが引用した広報担当者によると、調査官はアクセスされたファイルの限られたセットを発見し、同社は影響を受けた人々に通知を始め、無料のクレジットモニタリングを提供し始めました。この開示は、クリプト対応の金融サービスにおけるセキュリティ慣行への継続的な監視の中で行われ、従業員がアクセスを提供するように操作されるときに、オープンネットワークの価値と個人データの露出のリスクが一致します。

攻撃者の手法は、広範な自動侵入ではなく、Figureの組織内の個人をターゲットにした特定の操作でした。この区別は重要です。なぜなら、この侵害をプラットフォーム全体へのシステムハックとしてではなく、内部ファイルへの道を作る社会工学の事件として位置付けるからです。TechCrunchがレビューしたいくつかのサンプルで公開された情報セットには、フルネーム、住所、生年月日、電話番号などの個人を特定できる詳細が含まれていました。その潜在的な影響は二重です:身分盗用と、Figureまたはその関連会社を装ったフィッシングキャンペーンが、同社の修復努力を複雑にし、顧客の信頼を損なう可能性があります。

侵害の余波で、Figureを取り巻くセキュリティエコシステムは、既知のグループによるダークウェブでの責任の主張に注目を集めました。ShinyHuntersは、同社が身代金の要求に応じなかった後、Figureのシステムから取られたとされる約2.5ギガバイトのデータを公開したと、自らのリークサイトで主張しました。そのデータの真実性と範囲は調査中ですが、この主張は、侵害後の圧力キャンペーンにおけるデータ漏洩の継続的な危険性を強調しています。

Figure Technologyは、前の9月に公開され、1株あたり25ドルで株式を販売し、約787.5百万ドルを調達しました。報告された初期評価額は数十億ドルの範囲です。同社は、そのProvenanceブロックチェーンで2026年1月に立ち上げられたOn‑Chain Public Equity Network(OPEN)などの新しいベンチャーを通じてビジネスモデルの拡大を推進しています。OPENは、企業が実際の株式を発行し、投資家がそれらの株式を直接貸し出したり担保にしたりすることを可能にし、従来のブローカー、カストディアン、または取引所を回避します。この動きは、トークン化されたオンチェーンエクイティと貸付マーケットプレイスを融合させ、中央集権的な仲介者に依存しない流動性チャネルを作り出すことを目指すFigureの試みを示しています。

侵害が進行する中、業界はFigureがどれほど積極的に対応するのかを注視しました:影響を受けた顧客への通知がどれくらい早く行われるか、どのデータが保護のために提供されるか、そして同社がシステムを強化するためにどのようなステップを踏むか。この事件はまた、アクティブなクリプトおよびフィンテックエコシステムにおけるセキュリティ事件が、資産がオンチェーンで発行され、転送される方法を変えようとする新たに立ち上げられた製品やプラットフォームへの投資家の信頼に影響を与える可能性があるという広範な現実を強調しています。OPENプラットフォームは、株式取引のためのより直接的で仲介者に依存しない経路を約束しますが、侵害はFigureの内部統制、アクセスガバナンス、および小売および機関ユーザーのプライバシー保護に対する厳重な監視を招きます。

この事件は、クリプトセキュリティの風景が進化し続ける中のより大きな物語の一部です。研究者たちは、フィッシングやウォレット排出事件が過去に急増し、その後2025年に収束したと指摘していますが、市場サイクルがリスクの食欲を再点火する中でです。Scam Snifferからのデータビューは、イーサリアムバーチャルマシンチェーン全体でのフィッシング損失と犠牲者の劇的な前年同期比の減少を示していますが、セキュリティ事件は持続的な脅威であり続けます。特に、攻撃者が人的要因やシステム間の依存関係を利用する場合はなおさらです。Figureでの侵害は、市場と技術が成熟するにつれて、オペレーターが顧客データを露出させ、革新的な金融サービスへの信頼を損なう可能性のある社会工学や内部の脅威に対して警戒を怠ってはならないことを強調しています。

https://platform.twitter.com/widgets.js

この記事は、Figure Technologyのデータ侵害が顧客の個人情報を公開したという内容で、Crypto Breaking Newsに最初に掲載されました。これは、あなたの信頼できるクリプトニュース、ビットコインニュース、ブロックチェーンアップデートのソースです。

#ETH