Figure Technology, firma pożyczkowa oparta na blockchainie notowana na Nasdaq, potwierdziła naruszenie danych po tym, jak napastnicy wykorzystali inżynierię społeczną, aby skompromitować pracownika. Rzecznik cytowany przez TechCrunch 13 lutego 2026 roku powiedział, że śledczy odkryli, że dostęp do ograniczonego zestawu plików został uzyskany, a firma zaczęła powiadamiać osoby dotknięte i oferować darmowy monitoring kredytowy. Ujawnienie to następuje w kontekście ciągłej kontroli praktyk bezpieczeństwa w usługach finansowych wspieranych przez kryptowaluty, gdzie wartość otwartych sieci jest równoważona przez ryzyko ujawnienia danych osobowych, gdy pracownicy mogą być manipulowani do udzielania dostępu.
Kluczowe wnioski
Nieautoryzowany dostęp wynikał z inżynierii społecznej ukierunkowanej na pojedynczego pracownika, co zaowocowało ograniczoną ilością plików.
Wykradzione materiały zawierają pełne imiona i nazwiska klientów, adresy domowe, daty urodzenia oraz numery telefonów, co może umożliwić kradzież tożsamości lub próby phishingowe.
Grupa ShinyHunters wzięła odpowiedzialność na swojej stronie dark webowej, powołując się na wykradanie danych po tym, jak firma odmówiła okupu i opublikowała około 2,5 gigabajta danych.
Około 2,5 gigabajta danych zostało opublikowanych przez napastników jako część wycieku.
Firma Figure Technology ogłosiła, że zaczęła informować dotkniętych klientów i oferować darmowe monitorowanie kredytów; firma niedawno została notowana na Nasdaq i uruchomiła platformę OPEN w styczniu 2026 roku.
OPEN, skrót od On‑Chain Public Equity Network, umożliwia emisję prawdziwych akcji na blockchainie Provenance oraz pozwala na bezpośrednie pożyczanie zastawionych akcji, omijając tradycyjnych brokerów w niektórych działaniach.
Kontekst rynkowy: To zdarzenie wpisuje się w szerszy wzór incydentów dotyczących bezpieczeństwa, które wpływają na pożyczkodawców kryptowalutowych i platformy otwartego finansowania. Chociaż ogólne straty z phishingu w 2025 roku spadły do około 83,85 miliona dolarów na łańcuchach Ethereum Virtual Machine, ten trend nie oznacza, że phishing się skończył; napastnicy dostosowują się do warunków rynkowych i celują w personel lub łańcuchy dostaw. Spokój nastąpił po wzroście na rynku w połowie 2025 roku, szczególnie w obliczu silnego rajdu Ethereum w 2025 roku, ale ryzyko pozostaje wysokie dla użytkowników protokołów finansowych opartych na blockchainie.
Dlaczego to ma znaczenie
Dla inwestorów naruszenie podkreśla splątane ryzyka, przed którymi stoją fintechy i platformy pożyczek kryptowalutowych, które polegają na otwartych sieciach i rozliczeniach w czasie rzeczywistym. Ujawnienie danych osobowych zwiększa potencjał kradzieży tożsamości i kampanii phishingowych wymierzonych w klientów Figure, co komplikuje zarządzanie ryzykiem dla firmy i jej użytkowników.
Dla budowniczych i operatorów platform incydent podkreśla ciągłą potrzebę solidnej autoryzacji, szkolenia personelu przeciwko inżynierii społecznej oraz architektur zero-trust, które ograniczają dostęp do danych nawet po tym, jak pojedynczy pracownik zostanie kompromitowany. Uruchomienie OPEN w styczniu 2026 roku sygnalizuje ambicje Figure, aby na nowo wyobrazić sobie stos rynków kapitałowych, umożliwiając emisję prawdziwych akcji na blockchainie, ale naruszenie pokazuje, że kontrole bezpieczeństwa muszą nadążać za innowacjami produktowymi, aby utrzymać zaufanie użytkowników.
Z perspektywy rynku incydenty bezpieczeństwa, takie jak ten, mogą wpływać na nastroje dotyczące rozwiązań z zakresu kapitału opartego na blockchainie i pokrewnych usług fintechowych, szczególnie gdy regulatorzy badają prywatność danych i standardy regulujące tokenizowane aktywa oraz pożyczki transgraniczne.
Co obserwować dalej
Nadchodzące ujawnienia Figure na temat skali naruszenia, w tym liczby dotkniętych osób oraz dokładnych typów danych, które zostały ujawnione.
Wszelkie powiadomienia regulacyjne lub dochodzenia wynikające z incydentu oraz ich implikacje dla prywatności danych w pożyczkach opartych na blockchainie.
Metryki adopcji lub aktualizacje dotyczące zarządzania związane z OPEN i jej integracją z blockchainem Provenance.
Dodatkowe publikacje danych lub działania przeciwdziałające ze strony aktorów zagrożeń oraz wszelkie wskazania aktywności okupu lub negocjacji.
Zapewnienia Figure dotyczące integralności jej usług oraz kroków naprawczych w obszarze pożyczek i przechowywania.
Źródła i weryfikacja
TechCrunch: Figure potwierdza naruszenie danych, z szczegółami na temat wektora inżynierii społecznej i działań powiadamiających (13 lutego 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
Strona wycieku ShinyHunters na dark webie, twierdząca, że opublikowano 2,5 GB danych Figure po odrzuceniu noty okupu.
Szczegóły IPO i wyceny Figure, zgłoszone przez Cointelegraph w czasie wrześniowego notowania oraz cena IPO 25 dolarów za akcję, która przyniosła około 787,5 miliona dolarów.
Relacja na temat uruchomienia OPEN i jej opisu jako platformy do emisji prawdziwych akcji na blockchainie oraz umożliwiającej pożyczanie zastawionych akcji, według raportów Cointelegraph.
Kontekst strat z phishingu w kryptowalutach oraz ich spadek w 2025 roku, z danymi od Scam Sniffer i powiązanymi analizami Cointelegraph na temat kradzieży portfeli i trendów bezpieczeństwa.
Naruszenie Figure testuje bezpieczeństwo pożyczek opartych na blockchainie i platformy OPEN
Firma Figure Technology, firma zajmująca się pożyczkami opartymi na blockchainie, notowana na Nasdaq, miała naruszenie danych, które firma opisała jako wynik inżynierii społecznej wymierzonej w pracownika. Rzecznik cytowany przez TechCrunch 13 lutego 2026 roku powiedział, że śledczy odkryli, że dostęp do ograniczonego zestawu plików został uzyskany i że firma zaczęła informować dotkniętych oraz oferować darmowe monitorowanie kredytów. Ujawnienie to następuje w obliczu ciągłego badania praktyk bezpieczeństwa w finansowych usługach opartych na kryptowalutach, gdzie wartość otwartych sieci odpowiada ryzyku ujawnienia danych osobowych, gdy personel może być manipulowany do udostępnienia dostępu.
Metoda atakujących nie była szeroką, zautomatyzowaną inwazją, lecz celowaną manipulacją pojedynczą osobą wewnątrz organizacji Figure. Ta różnica ma znaczenie, ponieważ ramy tego naruszenia nie przedstawiają jako systemowego hacka w platformie, lecz jako incydent inżynierii społecznej, który stworzył ścieżkę do wewnętrznych plików. Zestaw informacji ujawniony w niektórych próbkach przeglądanych przez TechCrunch zawierał szczegóły osobowe, takie jak pełne imiona i nazwiska, adresy domowe, daty urodzenia i numery telefonów. Potencjalny wpływ jest podwójny: kradzież tożsamości oraz kampanie phishingowe, które podszywają się pod Figure lub jej partnerów, co komplikuje działania naprawcze firmy i potencjalnie podważa zaufanie klientów.
Po incydencie ekosystem bezpieczeństwa wokół Figure zwrócił uwagę na roszczenie o odpowiedzialność na dark webie przez znaną grupę. ShinyHunters twierdziło na swojej stronie z wyciekami, że operacja była udana po tym, jak firma odmówiła spełnienia żądań okupu i opublikowała około 2,5 gigabajta danych rzekomo wykradzionych z systemów Figure. Prawdziwość i zakres danych pozostają w trakcie dochodzenia, ale twierdzenie podkreśla ciągłe niebezpieczeństwo wykradania danych jako taktyki w kampaniach presji po naruszeniu.
Firma Figure Technology weszła na giełdę we wrześniu poprzedniego roku, sprzedając akcje po 25 dolarów każda i zbierając około 787,5 miliona dolarów, z doniesieniami o początkowej wycenie w zakresie wielu miliardów. Firma od tego czasu dąży do rozszerzenia swojego modelu biznesowego poprzez nowe przedsięwzięcia, takie jak On‑Chain Public Equity Network (OPEN), uruchomione w styczniu 2026 roku na jej blockchainie Provenance. OPEN ma na celu umożliwienie firmom emisji prawdziwych akcji i pozwolenie inwestorom na bezpośrednie pożyczanie lub zastawianie tych akcji, omijając tradycyjnych brokerów, powierników czy giełdy. Ten ruch sygnalizuje próbę firmy Figure połączenia tokenizowanego, opartego na blockchainie kapitału z rynkiem pożyczek, mając na celu stworzenie kanałów płynności, które nie są związane z scentralizowanymi pośrednikami.
W miarę jak naruszenie się rozwijało, branża obserwowała, jak agresywnie Figure zareaguje: jak szybko dotknięci klienci zostaną powiadomieni, jakie dane będą oferowane do ochrony oraz jakie kroki firma podejmie w celu wzmocnienia swoich systemów. Incydent ten podkreśla również szerszą rzeczywistość, że incydenty bezpieczeństwa w aktywnych ekosystemach kryptowalutowych i fintechowych mogą wpływać na zaufanie inwestorów do nowo uruchomionych produktów i platform, które mają na celu zmianę sposobu, w jaki aktywa są emitowane i przenoszone na blockchainie. Chociaż platforma OPEN obiecuje bardziej bezpośrednią i mniej zależną od pośredników ścieżkę dla transakcji kapitałowych, naruszenie to zaprasza do bliższego zbadania wewnętrznych kontroli Figure, zarządzania dostępem i ochrony prywatności zarówno dla użytkowników detalicznych, jak i instytucjonalnych.
Incydent jest częścią większej narracji, w której krajobraz bezpieczeństwa kryptowalutowego nadal się rozwija. Badacze zauważyli, że incydenty phishingowe i kradzieży portfeli wzrosły w przeszłości, a następnie zmniejszyły się w 2025 roku, nawet gdy cykle rynkowe ponownie wzbudzały apetyt na ryzyko. Widok danych z Scam Sniffer pokazuje dramatyczny spadek strat z phishingu i ofiar rok do roku na łańcuchach Ethereum Virtual Machine, ale incydenty bezpieczeństwa pozostają trwałym zagrożeniem, szczególnie gdy napastnicy wykorzystują czynniki ludzkie i zależności między systemami. Naruszenie w Figure podkreśla, że nawet gdy rynki i technologie dojrzewają, operatorzy muszą pozostawać czujni wobec inżynierii społecznej i zagrożeń wewnętrznych, które mogą ujawnić dane klientów i podważyć zaufanie do innowacyjnych usług finansowych.
https://platform.twitter.com/widgets.js
Artykuł ten został pierwotnie opublikowany jako Naruszenie danych firmy Figure Technology ujawnia osobiste dane klientów na Crypto Breaking News – twoje zaufane źródło wiadomości kryptowalutowych, wiadomości o Bitcoinie i aktualizacji blockchainowych.