Фигура Технологии, компания, зарегистрированная на Nasdaq и занимающаяся кредитованием на основе блокчейна, подтвердила утечку данных после того, как злоумышленники использовали социальную инженерию для компрометации сотрудника. Представитель, процитированный TechCrunch 13 февраля 2026 года, сказал, что следователи обнаружили, что доступ к ограниченному набору файлов был получен, и что компания начала уведомлять пострадавших и предлагать бесплатный мониторинг кредитов. Это раскрытие происходит на фоне продолжающегося контроля за практиками безопасности в финансовых услугах с поддержкой криптовалют, где ценность открытых сетей совпадает с риском раскрытия личных данных, когда сотрудников можно манипулировать для предоставления доступа.
Ключевые выводы
Несанкционированный доступ был результатом социального инжиниринга, нацеленного на отдельного сотрудника, что привело к ограниченному количеству файлов.
Утеченные материалы включают полные имена клиентов, домашние адреса, даты рождения и номера телефонов, что может позволить мошенничество с личностью или попытки фишинга.
Группа ShinyHunters взяла на себя ответственность на своем сайте в даркнете, сославшись на экстракцию данных после отказа компании от выкупа и опубликовала примерно 2,5 гигабайта данных.
Приблизительно 2,5 гигабайта данных были опубликованы злоумышленниками в рамках утечки.
Компания Figure Technology объявила, что начала уведомлять затронутых клиентов и предлагать бесплатный мониторинг кредитов; компания недавно была зарегистрирована на Nasdaq и запустила платформу OPEN в январе 2026 года.
OPEN, сокращенно от On‑Chain Public Equity Network, позволяет выпускать реальные акции на блокчейне Provenance и позволяет напрямую заимствовать заложенные акции, обходя традиционных брокеров для определенных действий.
Контекст рынка: Этот инцидент вписывается в более широкую картину эпизодов безопасности, затрагивающих крипто-кредиторов и платформы открытых финансов. Хотя общие потери от фишинга в 2025 году снизились до примерно 83,85 миллиона долларов на цепочках Ethereum Virtual Machine, эта тенденция не подразумевает, что фишинг закончился; злоумышленники адаптируются к рыночным условиям и нацеливаются на сотрудников или цепочки поставок. Затишье последовало за ростом рынка в середине 2025 года, особенно на фоне сильного роста Ethereum в 2025 году, но риски остаются высокими для пользователей протоколов финансов на блокчейне.
Почему это важно
Для инвесторов утечка подчеркивает взаимосвязанные риски, с которыми сталкиваются финтехи и крипто-кредитные платформы, полагающиеся на открытые сети и расчеты в реальном времени. Раскрытие личных данных повышает вероятность мошенничества с личностью и фишинг-кампаний, нацеленных на клиентов Figure, усложняя управление рисками для компании и ее пользователей.
Для строителей и операторов платформ инцидент подчеркивает продолжающуюся необходимость в надежной аутентификации, обучении сотрудников против социального инжиниринга и архитектурах нулевого доверия, которые ограничивают доступ к данным даже после компрометации одного сотрудника. Запуск OPEN в январе 2026 года сигнализирует о амбициях Figure переосмыслить структуру рынков капитала, позволяя выпускать реальные акции на блокчейне, но утечка показывает, что меры безопасности должны идти в ногу с инновациями продукта, чтобы поддерживать доверие пользователей.
С точки зрения рынка, инциденты безопасности, подобные этому, могут влиять на настроения вокруг решений по открытым акциям и связанных финансовых услуг, особенно по мере того, как регуляторы проверяют конфиденциальность данных и стандарты, регулирующие токенизированные активы и трансакции через границы.
Что смотреть дальше
Предстоящие раскрытия Figure о масштабе утечки, включая количество затронутых лиц и конкретные типы данных, которые были раскрыты.
Любые регуляторные уведомления или расследования, вытекающие из инцидента, и их последствия для конфиденциальности данных в кредитовании на основе блокчейна.
Метрики усыновления или обновления управления, связанные с OPEN и его интеграцией с блокчейном Provenance.
Дополнительные выпуски данных или контрмеры от злоумышленников и любые признаки активности или переговоров по выкупу.
Гарантии Figure относительно целостности своих услуг и шагов по восстановлению в рамках своих кредитных и кастодиальных рабочих процессов.
Источники и верификация
TechCrunch: Figure подтверждает утечку данных, с деталями о векторе социального инжиниринга и усилиях по уведомлению (13 февраль 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
Страница утечек ShinyHunters в даркнете с утверждением о 2,5 ГБ данных Figure, опубликованных после отказа от требования о выкупе.
Детали IPO и оценки Figure, сообщенные Cointelegraph в момент сентябрьского листинга и цены IPO в 25 долларов за акцию, которая собрала около 787,5 миллиона долларов.
Освещение запуска OPEN и его описание как платформы для выпуска реальных акций на блокчейне и обеспечения пирингового кредитования заложенных акций, согласно отчетам Cointelegraph.
Контекст потерь от крипто-фишинга и снижение в 2025 году, с данными от Scam Sniffer и связанными анализами Cointelegraph о исчерпании кошельков и тенденциях безопасности.
Утечка Figure проверяет безопасность кредитования на блокчейне и платформы OPEN
Figure Technology, компания по кредитованию на основе блокчейна, которая торгуется на Nasdaq, столкнулась с утечкой данных, которую компания описала как результат социального инжиниринга, нацеленного на сотрудника. Представитель, цитируемый TechCrunch 13 февраля 2026 года, сказал, что следователи обнаружили, что был доступен ограниченный набор файлов, и что компания начала уведомлять затронутых и предлагать бесплатный мониторинг кредитов. Раскрытие произошло на фоне продолжающегося внимания к практикам безопасности в финансовых услугах с поддержкой криптовалют, где ценность открытых сетей сопоставима с риском раскрытия личных данных, когда сотрудники могут быть манипулированы для предоставления доступа.
Метод атаки не был широким, автоматизированным вторжением, а целенаправленной манипуляцией отдельным лицом внутри организации Figure. Это различие имеет значение, потому что оно определяет инцидент не как взлом всей системы платформы, а как инцидент социального инжиниринга, который создал путь к внутренним файлам. Набор информации, который был раскрыт в некоторых образцах, рассмотренных TechCrunch, включал персонально идентифицируемые детали, такие как полные имена, домашние адреса, даты рождения и номера телефонов. Потенциальное воздействие двояко: кража личности и фишинг-кампании, которые выдают себя за Figure или ее аффилированные лица, усложняющие усилия компании по восстановлению и потенциально подрывающие доверие клиентов.
В результате инцидента экосистема безопасности вокруг Figure привлекла внимание к заявлению о ответственности в даркнете от известной группы. ShinyHunters утверждали на своем сайте утечек, что операция была успешной после того, как компания отказалась выполнить требования о выкупе и опубликовала примерно 2,5 гигабайта данных, предположительно полученных из систем Figure. Достоверность и объем данных находятся под расследованием, но это утверждение подчеркивает продолжающуюся опасность экстракции данных как тактики в пост-инцидентных кампаниях давления.
Компания Figure Technology вышла на биржу в сентябре прошлого года, продавая акции по 25 долларов каждая и собрав около 787,5 миллиона долларов, с заявленной первоначальной оценкой в многомиллиардном диапазоне. С тех пор компания активно продвигает расширение своей бизнес-модели через новые начинания, такие как On‑Chain Public Equity Network (OPEN), запущенная в январе 2026 года на ее блокчейне Provenance. OPEN предназначен для того, чтобы компании могли выпускать реальные акции и позволять инвесторам заимствовать или закладывать эти акции напрямую друг другу, минуя традиционных брокеров, хранителей или биржи. Этот шаг сигнализирует о попытке Figure объединить токенизированный, блокчейн-актив с рынком кредитования, стремясь создать каналы ликвидности, которые не привязаны к централизованным посредникам.
Когда утечка разворачивалась, отрасль наблюдала за тем, насколько агрессивно Figure ответит: как быстро затронутые клиенты будут уведомлены, какие данные будут предложены для защиты, и какие шаги компания предпримет для укрепления своих систем. Инцидент также подчеркивает более широкую реальность того, что инциденты безопасности в активных крипто- и финтех-экосистемах могут влиять на доверие инвесторов к недавно запущенным продуктам и платформам, которые стремятся изменить способ, которым активы выпускаются и передаются на блокчейне. Хотя платформа OPEN обещает более прямой и менее зависимый от посредников путь для транзакций с акциями, утечка вызывает более пристальное внимание к внутренним контролям Figure, управлению доступом и мерам защиты конфиденциальности как для розничных, так и для институциональных пользователей.
Инцидент является частью более крупного нарратива, в котором ландшафт безопасности крипто продолжает развиваться. Исследователи отмечали, что инциденты с фишингом и исчерпанием кошельков возрастали в прошлом и затем сократились в 2025 году, даже когда рыночные циклы вновь разжигают аппетиты к риску. Данные от Scam Sniffer показывают резкое годовое снижение потерь от фишинга и числа жертв на цепочках Ethereum Virtual Machine, но инциденты безопасности остаются постоянной угрозой, особенно когда злоумышленники эксплуатируют человеческие факторы и зависимости между системами. Утечка данных в Figure подчеркивает, что даже по мере того, как рынки и технологии развиваются, операторы должны оставаться бдительными против социального инжиниринга и внутренних угроз, которые могут раскрыть данные клиентов и подорвать доверие к инновационным финансовым услугам.
https://platform.twitter.com/widgets.js
Эта статья первоначально была опубликована как Утечка данных компании Figure Technology раскрывает личные данные клиентов на Crypto Breaking News – вашем надежном источнике новостей о криптовалюте, новостей о биткойне и обновлений блокчейна.