A Figure Technology, uma empresa de empréstimos baseada em blockchain listada na Nasdaq, confirmou uma violação de dados após atacantes usarem engenharia social para comprometer um funcionário. Um porta-voz citado pela TechCrunch em 13 de fevereiro de 2026, disse que os investigadores descobriram que um conjunto limitado de arquivos havia sido acessado e que a empresa começou a notificar aqueles afetados e oferecer monitoramento de crédito gratuito. A divulgação ocorre em meio a um escrutínio contínuo das práticas de segurança em serviços financeiros habilitados para cripto, onde o valor das redes abertas é igualado ao risco de dados pessoais expostos quando a equipe pode ser manipulada para fornecer acesso.
Principais conclusões
O acesso não autorizado resultou de engenharia social direcionada a um funcionário individual, resultando em uma quantidade limitada de arquivos.
O material vazado inclui nomes completos dos clientes, endereços residenciais, datas de nascimento e números de telefone, o que poderia possibilitar fraudes de identidade ou tentativas de phishing.
O grupo ShinyHunters reivindicou responsabilidade em seu site da dark web, citando a exfiltração de dados após um resgate recusado pela empresa e publicando cerca de 2,5 gigabytes de dados.
Aproximadamente 2,5 gigabytes de dados foram publicados pelos atacantes como parte do vazamento.
A Figure Technology anunciou que começou a notificar os clientes afetados e a oferecer monitoramento de crédito gratuito; a empresa havia listado recentemente na Nasdaq e lançado a plataforma OPEN em janeiro de 2026.
OPEN, abreviação de On‑Chain Public Equity Network, permite a emissão de ações reais na blockchain da Provenance e permite o empréstimo direto de ações prometidas, contornando corretores tradicionais para certas atividades.
Contexto de mercado: Este incidente se insere em um padrão mais amplo de episódios de segurança que afetam credores de cripto e plataformas de finanças abertas. Embora as perdas gerais por phishing em 2025 tenham diminuído para cerca de $83,85 milhões em cadeias da Ethereum Virtual Machine, essa tendência não implica que o phishing tenha terminado; os atacantes se adaptam às condições do mercado e visam funcionários ou cadeias de suprimento. O intervalo seguiu um rali no mercado em meados de 2025, notavelmente em meio ao forte rali da Ethereum em 2025, mas os riscos permanecem altos para os usuários de protocolos de finanças on-chain.
Por que isso é importante
Para os investidores, a violação sublinha os riscos entrelaçados que enfrentam fintechs e plataformas de empréstimos cripto que dependem de redes abertas e liquidação em tempo real. A exposição de dados pessoais aumenta o potencial para fraudes de identidade e campanhas de phishing direcionadas aos clientes da Figure, complicando a gestão de riscos para a empresa e seus usuários.
Para construtores e operadores de plataformas, o incidente destaca a necessidade contínua de autenticação robusta, treinamento de funcionários contra engenharia social e arquiteturas de confiança zero que limitam o acesso a dados, mesmo após um único funcionário ser comprometido. O lançamento da OPEN em janeiro de 2026 sinaliza a ambição da Figure de reimaginar a pilha de mercados de capitais ao permitir ações reais em uma blockchain, mas a violação mostra que os controles de segurança devem acompanhar a inovação do produto para sustentar a confiança do usuário.
De uma perspectiva de mercado, incidentes de segurança como este podem influenciar o sentimento em torno de soluções de patrimônio on‑chain e serviços fintech relacionados, especialmente à medida que os reguladores examinam a privacidade de dados e os padrões que regem ativos tokenizados e empréstimos transfronteiriços.
O que observar a seguir
Divulgações futuras da Figure sobre a escala da violação, incluindo o número de indivíduos afetados e os tipos exatos de dados expostos.
Quaisquer notificações ou investigações regulatórias decorrentes do incidente e suas implicações para a privacidade de dados em empréstimos impulsionados por blockchain.
Métricas de adoção ou atualizações de governança relacionadas à OPEN e sua integração com a blockchain Provenance.
Lançamentos adicionais de dados ou contra-medidas de atores de ameaça e quaisquer indicações de atividade de resgate ou negociações.
Assegurações da Figure sobre a integridade de seus serviços e etapas de remediação em seus fluxos de trabalho de empréstimos e custódia.
Fontes & verificação
TechCrunch: Figure confirma violação de dados, com detalhes sobre o vetor de engenharia social e esforços de notificação (13 de fev de 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
Página de vazamento da dark web do ShinyHunters reivindicando 2,5 GB de dados da Figure publicados após a rejeição da nota de resgate.
Detalhes do IPO e avaliação da Figure relatados pelo Cointelegraph na época da listagem em setembro e o preço do IPO de $25 por ação que arrecadou cerca de $787,5 milhões.
Cobertura do lançamento da OPEN e sua descrição como uma plataforma para emissão de ações reais em uma blockchain e possibilitando empréstimos peer-to-peer de ações prometidas, segundo relatórios do Cointelegraph.
Contexto das perdas de phishing em cripto e a queda em 2025, com dados da Scam Sniffer e análises relacionadas do Cointelegraph sobre drenagens de carteiras e tendências de segurança.
A violação da Figure testa a segurança do empréstimo blockchain e da plataforma OPEN
A Figure Technology, uma empresa de empréstimos impulsionada por blockchain que opera na Nasdaq, enfrentou uma violação de dados que a empresa descreveu como resultado de engenharia social direcionada a um funcionário. Um porta-voz citado pela TechCrunch em 13 de fevereiro de 2026, disse que os investigadores descobriram que um conjunto limitado de arquivos havia sido acessado e que a empresa começou a notificar os afetados e a oferecer monitoramento de crédito gratuito. A divulgação ocorre em meio a um escrutínio contínuo das práticas de segurança nos serviços financeiros habilitados por cripto, onde o valor das redes abertas é igualado ao risco de dados pessoais expostos quando os funcionários podem ser manipulados a fornecer acesso.
O método dos atacantes não foi uma intrusão ampla e automatizada, mas uma manipulação direcionada de um indivíduo dentro da organização da Figure. Essa distinção importa porque enquadra a violação não como um hack em toda a plataforma, mas como um incidente de engenharia social que criou um caminho para arquivos internos. O conjunto de informações expostas em algumas amostras analisadas pela TechCrunch incluía detalhes pessoalmente identificáveis, como nomes completos, endereços residenciais, datas de nascimento e números de telefone. O impacto potencial é duplo: roubo de identidade e campanhas de phishing que se passam pela Figure ou seus afiliados, complicando os esforços de remediação da empresa e potencialmente corroendo a confiança dos clientes.
Após a violação, o ecossistema de segurança em torno da Figure chamou a atenção para uma reivindicação de responsabilidade na dark web por um grupo conhecido. ShinyHunters afirmou em seu site de vazamentos que a operação foi bem-sucedida após a empresa se recusar a atender às demandas de resgate e publicou cerca de 2,5 gigabytes de dados supostamente retirados dos sistemas da Figure. A veracidade e o escopo dos dados permanecem sob investigação, mas a afirmação sublinha o perigo contínuo da exfiltração de dados como uma tática em campanhas de pressão pós-violação.
A Figure Technology havia se tornado pública em setembro anterior, vendendo ações a $25 cada e arrecadando cerca de $787,5 milhões, com uma avaliação inicial relatada na faixa de múltiplos bilhões. A empresa desde então tem promovido uma expansão de seu modelo de negócios por meio de novos empreendimentos como a On‑Chain Public Equity Network (OPEN), lançada em janeiro de 2026 em sua blockchain Provenance. A OPEN é projetada para permitir que as empresas emitam ações reais e permitam que os investidores emprestem ou prometam essas ações diretamente entre si, contornando corretores tradicionais, custodiante ou bolsas. O movimento sinaliza a tentativa da Figure de fundir ações tokenizadas, on‑chain, com um mercado de empréstimos, visando criar canais de liquidez que não estão atrelados a intermediários centralizados.
À medida que a violação se desenrolava, a indústria observava quão agressivamente a Figure responderia: quão rapidamente os clientes afetados seriam notificados, quais dados seriam oferecidos para proteção e quais etapas a empresa tomaria para fortalecer seus sistemas. O incidente também enfatiza a realidade mais ampla de que incidentes de segurança em ecossistemas ativos de cripto e fintech podem influenciar a confiança do investidor em produtos e plataformas recém-lançados que visam mudar a forma como os ativos são emitidos e transferidos on‑chain. Embora a plataforma OPEN prometa um caminho mais direto e menos dependente de intermediários para transações de patrimônio, a violação convida a um exame mais cuidadoso dos controles internos da Figure, governança de acesso e proteções de privacidade tanto para usuários de varejo quanto institucionais.
O incidente é parte de uma narrativa maior na qual a paisagem de segurança em cripto continua a evoluir. Pesquisadores notaram que os incidentes de phishing e drenagem de carteiras aumentaram no passado e depois diminuíram em 2025, mesmo com os ciclos de mercado reacendendo apetite por risco. A visão de dados da Scam Sniffer mostra uma dramática queda ano a ano nas perdas e vítimas de phishing em cadeias da Ethereum Virtual Machine, mas os incidentes de segurança permanecem uma ameaça persistente, especialmente quando os atacantes exploram fatores humanos e dependências entre sistemas. A violação na Figure destaca que, mesmo à medida que os mercados e tecnologias amadurecem, os operadores devem permanecer vigilantes contra engenharia social e ameaças internas que podem expor dados de clientes e minar a confiança em serviços financeiros inovadores.
https://platform.twitter.com/widgets.js
Este artigo foi publicado originalmente como Violação de Dados da Figure Technology Exposição de Detalhes Pessoais de Clientes em Crypto Breaking News – sua fonte confiável para notícias de cripto, notícias sobre Bitcoin e atualizações de blockchain.