Figure Technology, Nasdaq kotēta blokķēdes aizdevumu firma, apstiprināja datu noplūdi pēc tam, kad uzbrucēji izmantoja sociālo inženieriju, lai kompromitētu darbinieku. Preses pārstāvis, ko citē TechCrunch 2026. gada 13. februārī, teica, ka izmeklētāji atklāja, ka ierobežots failu kopums ir pieejams un ka firma ir sākusi informēt skartos un piedāvāt bezmaksas kredītu uzraudzību. Šis paziņojums nāk, ņemot vērā pastāvīgo uzmanību drošības praksēm kripto‑iespējotajās finanšu pakalpojumu jomās, kur atklātu tīklu vērtība ir līdzvērtīga personīgo datu izpausmes riskam, kad darbiniekus var manipulēt, lai sniegtu piekļuvi.
Svarīgākie secinājumi
Neautorizēta piekļuve radās no sociālās inženierijas, kas vērsta uz individuālu darbinieku, iegūstot ierobežotu failu daudzumu.
Noplūdes materiāls ietver klientu pilnus vārdus, mājas adreses, dzimšanas datumus un tālruņu numurus, kas varētu ļaut identitātes krāpšanai vai makšķerēšanas mēģinājumiem.
ShinyHunters grupa apgalvoja atbildību savā tumšā tīmekļa vietnē, norādot uz datu izsūknēšanu pēc uzņēmuma noraidītas izpirkuma un publicējot aptuveni 2.5 gigabaitus datu.
Aptuveni 2.5 gigabaiti datu tika publicēti uzbrucēju kā daļa no noplūdes.
Figure Technology paziņoja, ka ir sācis paziņot ietekmētajiem klientiem un piedāvāt bezmaksas kredītreģistrēšanu; uzņēmums nesen bija iekļauts Nasdaq un 2026. gada janvārī uzsāka OPEN platformu.
OPEN, saīsinājums no On‑Chain Public Equity Network, ļauj izsniegt reālas akcijas Provenance blockchain un ļauj tieši aizdot ķīlā ņemtās akcijas, apsteidzot tradicionālos brokerus noteiktām darbībām.
Tirgus konteksts: Šis incidents iekļaujas plašākā drošības epizožu modelī, kas ietekmē kripto aizdevējus un atvērto finansēšanas platformas. Kamēr kopējie makšķerēšanas zaudējumi 2025. gadā samazinājās līdz aptuveni $83.85 miljoniem Ethereum Virtual Machine ķēdēs, šis trends nenozīmē, ka makšķerēšana ir beigusies; uzbrucēji pielāgojas tirgus apstākļiem un mērķē uz darbiniekiem vai piegādes ķēdēm. Mierīgums sekoja vidus 2025. gada tirgus pieaugumam, īpaši Ethereum spēcīgā pieauguma laikā 2025. gadā, taču riski lietotājiem on‑chain finansēšanas protokolos joprojām ir augsti.
Kāpēc tas ir svarīgi
Investoriem, pārkāpums uzsver savstarpēji saistītos riskus, ar kuriem saskaras fintech un kripto aizdevumu platformas, kas paļaujas uz atvērtajiem tīkliem un reāllaika norēķiniem. Personīgo datu izpaušana palielina potenciālu identitātes krāpšanai un makšķerēšanas kampaņām, kas vērstas uz Figure klientiem, sarežģot riska pārvaldību uzņēmumam un tā lietotājiem.
Būvētājiem un platformu operatoriem incidents uzsver nepārtrauktu nepieciešamību pēc stingras autentifikācijas, darbinieku apmācības pret sociālo inženieriju un nulles uzticības arhitektūrām, kas ierobežo datu piekļuvi pat pēc tam, kad viens darbinieks ir kompromitēts. 2026. gada janvāra OPEN uzsākšana norāda uz Figure ambīciju pārdomāt kapitāla tirgu struktūru, ļaujot reālām akcijām blokķēdē, taču pārkāpums parāda, ka drošības kontrolei ir jāspēj sekot līdzi produktu inovācijām, lai uzturētu lietotāju uzticību.
No tirgus perspektīvas drošības incidenti kā šis var ietekmēt noskaņojumu ap on‑chain akciju risinājumiem un saistītajiem fintech pakalpojumiem, it īpaši, kad regulatori izvērtē datu privātumu un standartus, kas regulē tokenizētus aktīvus un pārrobežu aizdevumus.
Ko skatīties nākotnē
Figure gaidāmās atklāšanas par pārkāpuma apjomu, tostarp ietekmēto indivīdu skaitu un precīzo datu veidu, kas tika atklāti.
Jebkuri regulatori paziņojumi vai izmeklēšanas, kas izriet no incidenta, un to sekas datu privātumam blokķēdes virzītā aizdevumā.
Adopcijas metri vai pārvaldības atjauninājumi, kas saistīti ar OPEN un tās integrāciju ar Provenance blockchain.
Papildu datu izlaidumi vai pretpasākumi no apdraudējumiem un jebkādas norādes par izpirkuma aktivitāti vai sarunām.
Figure garantijas attiecībā uz tās pakalpojumu integritāti un remonta soļiem visos tās aizdevumu un glabāšanas darba plūsmās.
Avoti un verifikācija
TechCrunch: Figure apstiprina datu pārkāpumu, ar detaļām par sociālās inženierijas vektoru un paziņošanas centieniem (2026. gada 13. februāris). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
ShinyHunters tumšā tīmekļa noplūdes lapa, kas apgalvo, ka 2.5 GB Figure datu publicēta pēc izpirkuma pieprasījuma noraidīšanas.
Figure IPO un novērtējuma detaļas, ko ziņoja Cointelegraph tajā laikā par septembra iekļaušanu un IPO cenu $25 par akciju, kas piesaistīja aptuveni $787.5 miljonus.
OPEN uzsākšanas pārklājums un tās apraksts kā platforma reālu akciju izsniegšanai blokķēdē un ķīlā ņemto akciju peer‑to‑peer aizdošanai, saskaņā ar Cointelegraph ziņojumiem.
Kripto makšķerēšanas zaudējumu konteksts un samazinājums 2025. gadā, ar datiem no Scam Sniffer un saistītām Cointelegraph analīzēm par maku iztukšošanu un drošības tendencēm.
Figure pārkāpums pārbauda blokķēdes aizdevumu un OPEN platformas drošību
Figure Technology, blokķēdes virzīta aizdevumu firma, kas tirgojas Nasdaq, saskārās ar datu pārkāpumu, ko uzņēmums raksturoja kā sociālās inženierijas rezultātu, kas vērsts uz darbinieku. Spoks, ko citē TechCrunch 2026. gada 13. februārī, teica, ka izmeklētāji atklāja, ka ierobežots failu kopums bija piekļūts un ka uzņēmums bija sācis paziņot par ietekmētajiem un piedāvāt bezmaksas kredītreģistrēšanu. Atklāšana notiek turpinot uzmanību drošības praksēm kripto‑iespējotajās finanšu pakalpojumos, kur atvērtu tīklu vērtība ir salīdzināma ar risku, kad izpaužas personīgi dati, kad darbinieki var tikt manipulēti, lai sniegtu piekļuvi.
Uzbrucēju metode nebija plaša, automatizēta iekļūšana, bet mērķtiecīga manipulācija ar indivīdu Figure organizācijā. Šī atšķirība ir svarīga, jo tā rāda, ka pārkāpums nav sistēmas līmeņa hakeru uzbrukums, bet sociālās inženierijas incidents, kas radīja ceļu uz iekšējiem failiem. Informācijas kopums, kas tika atklāts dažos paraugos, ko pārskatījusi TechCrunch, iekļāva personīgi identificējamas detaļas, piemēram, pilnus vārdus, mājas adreses, dzimšanas datumus un tālruņu numurus. Potenciālais ietekme ir divkārša: identitātes zādzība un makšķerēšanas kampaņas, kas imitē Figure vai tās filiāles, sarežģot uzņēmuma remonta centienus un potenciāli samazinot klientu uzticību.
Pēc pārkāpuma drošības ekosistēma ap Figure ir pievērsusi uzmanību tumšā tīmekļa apgalvojumam par atbildību no pazīstamas grupas. ShinyHunters apgalvoja savā noplūdes vietnē, ka operācija bija veiksmīga pēc tam, kad uzņēmums atteicās izpildīt izpirkuma prasības un publicēja aptuveni 2.5 gigabaitus datu, kas, iespējams, iegūti no Figure sistēmām. Datu patiesība un apjoms joprojām tiek izmeklēti, taču apgalvojums uzsver pastāvīgo bīstamību par datu izsūknēšanu kā taktiku pēc pārkāpuma spiediena kampaņās.
Figure Technology bija kļuvusi publiska iepriekšējā septembrī, pārdodot akcijas pa $25 katra un piesaistot aptuveni $787.5 miljonus, ar ziņoto sākotnējo novērtējumu multi‑miljardu diapazonā. Uzņēmums kopš tā laika virza savu biznesa modeļa paplašināšanu, izmantojot jaunus projektus, piemēram, On‑Chain Public Equity Network (OPEN), kas tika uzsākts 2026. gada janvārī uz tā Provenance blockchain. OPEN ir izstrādāts, lai ļautu uzņēmumiem izsniegt reālas akcijas un ļautu investoriem aizdot vai ķīlā ņemt tās akcijas tieši cits citam, apsteidzot tradicionālos brokerus, glabātājus vai biržas. Šis solis signalizē Figure mēģinājumu apvienot tokenizētu, on‑chain kapitālu ar aizdevumu tirgu, mērķējot uz likviditātes kanāliem, kas nav saistīti ar centralizētiem starpniekiem.
Kad pārkāpums norisinājās, nozare vēroja, cik agresīvi Figure reaģēs: cik ātri ietekmētie klienti tiks paziņoti, kādi dati tiks piedāvāti aizsardzībai un kādi soļi uzņēmums veiks, lai nostiprinātu savas sistēmas. Incidents arī uzsver plašāku realitāti, ka drošības incidenti aktīvās kripto un fintech ekosistēmās var ietekmēt ieguldītāju pārliecību par jaunizveidotajiem produktiem un platformām, kas mērķē uz to, kā aktīvi tiek izsniegti un pārsūtīti on‑chain. Kamēr OPEN platforma sola tiešāku un mazāk starpnieku atkarīgu ceļu akciju darījumiem, pārkāpums aicina tuvāk pārbaudīt Figure iekšējās kontroles, piekļuves pārvaldību un privātuma aizsardzību gan mazumtirdzniecības, gan institucionālajiem lietotājiem.
Šis incidents ir daļa no plašākas naratīvas, kurā kripto drošības ainava turpina attīstīties. Pētnieki ir norādījuši, ka makšķerēšanas un maku iztukšošanas incidents pieauga pagātnē un pēc tam samazinājās 2025. gadā, pat tad, kad tirgus cikli atjauno risku apetītes. Datu skatījums no Scam Sniffer rāda dramatisku gadu‑pār‑gadu samazinājumu makšķerēšanas zaudējumos un upuros Ethereum Virtual Machine ķēdēs, bet drošības incidenti joprojām ir pastāvīgs apdraudējums, īpaši, kad uzbrucēji izmanto cilvēku faktorus un sistēmu atkarības. Pārkāpums Figure uzsver, ka pat tad, kad tirgi un tehnoloģijas attīstās, operatoriem ir jāturpina būt modriem pret sociālās inženierijas un iekšējiem apdraudējumiem, kas var izpaust klientu datus un graut uzticību inovatīvajiem finanšu pakalpojumiem.
https://platform.twitter.com/widgets.js
Šis raksts sākotnēji tika publicēts kā Figure Technology Datu Pārkāpums Izsaka Personīgas Klientu Detaļas Crypto Breaking News – jūsu uzticamais avots kripto ziņām, Bitcoin ziņām un blokķēdes atjauninājumiem.