Figure Technology, o firmă de împrumuturi bazată pe blockchain listată pe Nasdaq, a confirmat o breșă de date după ce atacatorii au folosit ingineria socială pentru a compromite un angajat. Un purtător de cuvânt citat de TechCrunch pe 13 februarie 2026, a spus că anchetatorii au descoperit că un set limitat de fișiere a fost accesat și că firma a început să notifice persoanele afectate și să ofere monitorizare gratuită a creditului. Declarația vine în contextul unei supravegheri continue a practicilor de securitate în serviciile financiare activate de cripto, unde valoarea rețelelor deschise este egalată de riscul expunerii datelor personale atunci când personalul poate fi manipulat pentru a oferi acces.
Concluzii cheie
Accesul neautorizat a rezultat din ingineria socială vizând un angajat individual, generând o cantitate limitată de fișiere.
Materialul scurs include numele complete ale clienților, adresele de acasă, datele de naștere și numerele de telefon, care ar putea permite fraude de identitate sau tentative de phishing.
Grupul ShinyHunters a revendicat responsabilitatea pe site-ul său dark-web, citând exfiltrarea de date după ce compania a refuzat o răscumpărare și publicând aproximativ 2,5 gigabytes de date.
Aproximativ 2,5 gigabytes de date au fost publicate de atacatori ca parte a scurgerii.
Figure Technology a anunțat că a început să notifice clienții afectați și să ofere monitorizare gratuită a creditului; compania a fost recent listată pe Nasdaq și a lansat platforma OPEN în ianuarie 2026.
OPEN, prescurtare pentru On‑Chain Public Equity Network, permite emiterea de acțiuni reale pe blockchain-ul Provenance și permite împrumutul direct al acțiunilor gajate, ocolind brokerii tradiționali pentru anumite activități.
Context de piață: Acest incident se încadrează într-un model mai larg de episoade de securitate care afectează creditorii cripto și platformele de finanțare deschisă. Deși pierderile totale din phishing în 2025 au scăzut la aproximativ 83,85 milioane de dolari pe lanțurile Ethereum Virtual Machine, această tendință nu implică faptul că phishingul s-a încheiat; atacatorii se adaptează la condițiile de piață și vizează personalul sau lanțurile de aprovizionare. Liniștea a urmat unui rally din mijlocul anului 2025 pe piață, în special în contextul unei rally puternice a Ethereum în 2025, dar riscurile rămân ridicate pentru utilizatorii protocoalelor de finanțare on-chain.
De ce este important
Pentru investitori, breșa subliniază riscurile interconectate cu care se confruntă fintech-urile și platformele de împrumuturi cripto care se bazează pe rețele deschise și decontare în timp real. Expunerea datelor personale sporește potențialul pentru fraudă de identitate și campanii de phishing vizând clienții Figure, complicând gestionarea riscurilor pentru companie și utilizatorii săi.
Pentru constructori și operatori de platforme, incidentul subliniază nevoia continuă de autentificare robustă, formarea personalului împotriva ingineriei sociale și arhitecturi zero-trust care limitează accesul la date chiar și după ce un singur angajat este compromis. Lansarea OPEN din ianuarie 2026 semnalează ambiția Figure de a reimagina stiva piețelor de capital prin permiterea acțiunilor reale pe un blockchain, dar breșa arată că controalele de securitate trebuie să țină pasul cu inovația produsului pentru a menține încrederea utilizatorilor.
Din perspectiva pieței, incidentele de securitate ca acesta pot influența sentimentul în jurul soluțiilor de capital on‑chain și serviciilor fintech aferente, în special pe măsură ce reglementatorii analizează confidențialitatea datelor și standardele care guvernează activele tokenizate și împrumuturile transfrontaliere.
Ce să urmărești în continuare
Declarațiile viitoare ale Figure referitoare la amploarea breșei, inclusiv numărul de persoane afectate și tipurile exacte de date expuse.
Orice notificări sau investigații de reglementare care decurg din incident și implicațiile acestora pentru confidențialitatea datelor în împrumuturile bazate pe blockchain.
Metrici de adoptare sau actualizări de guvernanță legate de OPEN și integrarea sa cu blockchain-ul Provenance.
Publicări de date suplimentare sau contramăsuri din partea actorilor de amenințare și orice indicații de activitate de răscumpărare sau negocieri.
Asigurările Figure cu privire la integritatea serviciilor sale și pașii de remediere în fluxurile sale de lucru de împrumuturi și custodie.
Surse & verificare
TechCrunch: Figure confirmă breșa de date, cu detalii despre vectorul de inginerie socială și eforturile de notificare (13 feb 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
Pagina de scurgeri dark-web a ShinyHunters care pretinde 2,5 GB de date Figure publicate după respingerea notei de răscumpărare.
Detalii despre IPO și evaluarea Figure raportate de Cointelegraph la momentul listării din septembrie și prețul IPO de 25 de dolari pe acțiune care a strâns aproximativ 787,5 milioane de dolari.
Acoperirea lansării OPEN și descrierea sa ca o platformă pentru emiterea de acțiuni reale pe un blockchain și facilitarea împrumutului peer-to-peer al acțiunilor gajate, conform raportării Cointelegraph.
Contextul pierderilor din phishing cripto și scăderea din 2025, cu date de la Scam Sniffer și analizele Cointelegraph legate de drenajele de portofel și tendințele de securitate.
Breșa Figure testează securitatea împrumutului blockchain și a platformei OPEN
Figure Technology, o firmă de împrumuturi bazate pe blockchain care tranzacționează pe Nasdaq, s-a confruntat cu o breșă de date pe care compania a descris-o ca fiind rezultatul ingineriei sociale îndreptate către un angajat. Un purtător de cuvânt citat de TechCrunch pe 13 februarie 2026, a spus că anchetatorii au găsit un set limitat de fișiere a fost accesat și că firma a început să notifice persoanele afectate și să ofere monitorizare gratuită a creditului. Declarația vine în contextul unei supravegheri continue a practicilor de securitate în serviciile financiare activate de cripto, unde valoarea rețelelor deschise este egalată de riscul expunerii datelor personale atunci când personalul poate fi manipulat pentru a oferi acces.
Metoda atacatorilor nu a fost o intruziune automată, largă, ci o manipulare țintită a unei persoane din organizația Figure. Această distincție este importantă deoarece conturează breșa nu ca un hack la nivelul sistemului într-o platformă, ci ca un incident de inginerie socială care a creat o cale către fișiere interne. Setul de informații expus în unele mostre revizuite de TechCrunch a inclus detalii de identificare personală, cum ar fi nume complete, adrese de acasă, date de naștere și numere de telefon. Impactul potențial este dublu: furtul de identitate și campaniile de phishing care se fac trecând drept Figure sau afiliații săi, complicând eforturile de remediere ale companiei și erodând încrederea clienților.
În urma breșei, ecosistemul de securitate din jurul Figure a atras atenția asupra unei revendicări de responsabilitate pe dark-web din partea unui grup cunoscut. ShinyHunters a afirmat pe site-ul său de scurgeri că operațiunea a fost de succes după ce compania a refuzat să îndeplinească cererile de răscumpărare și a publicat aproximativ 2,5 gigabytes de date pretins luate din sistemele Figure. Veridicitatea și amploarea datelor rămân sub investigație, dar afirmarea subliniază pericolul continuu al exfiltrării de date ca tactic în campaniile de presiune post-breșă.
Figure Technology a devenit publică în septembrie anterior, vânzând acțiuni la 25 de dolari fiecare și strângând aproximativ 787,5 milioane de dolari, cu o evaluare inițială raportată în gama de miliarde. Compania a continuat să promoveze o expansiune a modelului său de afaceri prin noi inițiative, cum ar fi On‑Chain Public Equity Network (OPEN), lansată în ianuarie 2026 pe blockchain-ul său Provenance. OPEN este proiectată pentru a permite companiilor să emită acțiuni reale și să permită investitorilor să împrumute sau să gajeze acele acțiuni direct între ei, ocolind brokerii, custodele sau schimburile tradiționale. Această mișcare semnalează încercarea Figure de a fuziona capitalul tokenizat, on-chain cu o piață de împrumuturi, având ca scop crearea de canale de lichiditate care nu sunt legate de intermediari centralizați.
Pe măsură ce breșa s-a desfășurat, industria a urmărit cât de agresiv va răspunde Figure: cât de repede vor fi notificați clienții afectați, ce date vor fi oferite pentru protecție și ce pași va face compania pentru a întări sistemele sale. Incidentul subliniază, de asemenea, realitatea mai largă că incidentele de securitate în ecosistemele cripto și fintech active pot influența încrederea investitorilor în produsele și platformele nou lansate care își propun să schimbe modul în care activele sunt emise și transferate on‑chain. Deși platforma OPEN promite o cale mai directă și mai puțin dependentă de intermediari pentru tranzacțiile de capital, breșa invită la o analiză mai atentă a controalelor interne ale Figure, guvernanța accesului și protecțiile de confidențialitate atât pentru utilizatorii retail, cât și pentru cei instituționali.
Incidentul face parte dintr-o narațiune mai largă în care peisajul de securitate cripto continuă să evolueze. Cercetătorii au observat că incidentele de phishing și drenaj de portofele au crescut în trecut și apoi s-au contractat în 2025, chiar și pe măsură ce ciclurile de piață reaprind apetitele de risc. Viziunea datelor din Scam Sniffer arată o scădere dramatică an de an a pierderilor și victimelor din phishing pe lanțurile Ethereum Virtual Machine, dar incidentele de securitate rămân o amenințare persistentă, în special atunci când atacatorii exploatează factorii umani și dependențele între sisteme. Breșa de la Figure subliniază că, chiar și pe măsură ce piețele și tehnologiile se maturizează, operatorii trebuie să rămână vigilenți împotriva ingineriei sociale și amenințărilor interne care pot expune datele clienților și submina încrederea în serviciile financiare inovatoare.
https://platform.twitter.com/widgets.js
Acest articol a fost publicat inițial ca Figure Technology Data Breach Exposes Personal Customer Details pe Crypto Breaking News – sursa ta de încredere pentru știri cripto, știri Bitcoin și actualizări blockchain.