En resumen
- Figure confirmó una brecha de datos, diciendo que un empleado fue engañado en un ataque de ingeniería social.
- Los archivos robados supuestamente incluyen nombres, direcciones, fechas de nacimiento y números de teléfono, según un informe.
- La entidad prestamista que cotiza en bolsa dice que está ofreciendo monitoreo de crédito gratuito a las personas afectadas.
Figure Technology confirmó el viernes que sufrió una brecha de datos de clientes después de que un empleado fuera objetivo de un ataque de ingeniería social.
El grupo de hackers ShinyHunters reclamó la responsabilidad, diciendo que Figure se negó a pagar un rescate y que publicó 2.5 gigabytes de datos robados. TechCrunch, que fue el primer en informar sobre la brecha, dijo que revisó algunos de los archivos, los cuales incluían nombres completos de los clientes, direcciones de domicilio, fechas de nacimiento y números de teléfono.
“Recientemente identificamos que un empleado fue víctima de ingeniería social, lo que permitió a un actor descargar un número limitado de archivos a través de su cuenta,” dijo Figure en un comunicado compartido con Decrypt. “Actuamos rápidamente para bloquear la actividad y contratamos a una firma forense para investigar qué archivos fueron afectados.”
La ingeniería social se refiere a cuando los atacantes manipulan a los empleados mediante correos electrónicos, llamadas o mensajes engañosos para obtener acceso a los sistemas corporativos, a menudo engañándolos para que compartan credenciales o aprueben solicitudes no autorizadas.
Un informe de enero de Chainalysis indicó que en el último año se robaron más de 17 mil millones de dólares en criptomonedas a través de estafas de suplantación impulsadas por IA.
Las brechas de datos permanecieron generalizadas en 2025, con reguladores registrando más de 8,000 notificaciones relacionadas con más de 4,000 incidentes separados que afectaron a al menos 374 millones de personas, según un informe de diciembre de 2025 del Privacy Rights Clearinghouse.
Fundada en 2018, Figure es una entidad prestamista con sede en Nueva York que opera su plataforma de préstamos en la blockchain Provenance, enfocándose en líneas de crédito con garantía hipotecaria. Figure salió a bolsa en septiembre de 2025 bajo el símbolo FIGR, recaudando 787.5 millones de dólares en una oferta pública inicial que la valoró en aproximadamente 5.3 mil millones de dólares.
Aunque el portavoz se negó a dar más detalles, un miembro de ShinyHunters supuestamente dijo a TechCrunch que la brecha fue parte de una campaña más amplia dirigida a empresas que dependen del proveedor de inicio de sesión único Okta. Otras víctimas alegadas incluyeron a la Universidad de Harvard y a la Universidad de Pennsylvania.
Figure dijo que está en comunicación con socios y partes afectadas, además de implementar medidas de seguridad adicionales.
“Estamos ofreciendo monitoreo de crédito gratuito a todas las personas que reciban un aviso,” dijo la compañía. “Monitoreamos continuamente las cuentas y contamos con fuertes medidas de protección para salvaguardar los fondos y las cuentas de los clientes.”
La noticia de la brecha de datos llega en medio del anuncio de Figure el viernes sobre el lanzamiento de una oferta secundaria pública de hasta 4,230,000 acciones de su Serie A de acciones comunes en blockchain, con planes de recomprar hasta 30 millones de dólares en acciones de Clase A de los suscriptores.
Las acciones de Figure cerraron el día con un aumento del 3.57% a un precio de 35.29 dólares, aunque han caído un 37% en el último mes.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Ataques de Envenenamiento en Ethereum: Cómo Protegerte de los Estafadores - U.Today
Los ataques de envenenamiento de direcciones en usuarios de Ethereum están cada vez más automatizados, engañando a las víctimas para que envíen dinero a billeteras falsas. Los datos recientes revelan pérdidas significativas y destacan los incentivos económicos que impulsan estos ataques, enfatizando la necesidad de cautela entre los usuarios.
UTodayhace9h
El Centro Nacional de Ciberseguridad de China emitió una advertencia de riesgo de seguridad de OpenClaw, con aproximadamente 2.3 mil activos activos en el país
El Centro de Notificación de Información de Ciberseguridad e Información de China muestra que hay más de 200,000 activos de Internet de OpenClaw activos a nivel mundial, de los cuales aproximadamente 23,000 se encuentran en China continental, concentrados principalmente en áreas con alta densidad de recursos de red. Estos activos enfrentan riesgos de seguridad, el comportamiento de los agentes es difícil de controlar, lo que podría conducir a consecuencias graves como eliminación de datos y robo de información.
GateNewshace11h
¿¿Estafas en aumento después de la reducción de tarifas de Ethereum? Los ataques de envenenamiento de direcciones se disparan, las transacciones pequeñas de USDT se disparan 612%
Con la disminución de los costos de transacción en Ethereum, los ataques de envenenamiento de direcciones se están volviendo frecuentes. Los atacantes falsifican direcciones similares realizando transferencias pequeñas para inducir a los usuarios a transferir fondos por error. Después de la actualización de Fusaka, las transacciones de pequeño monto aumentaron drásticamente, causando pérdidas masivas. Aunque la tasa de éxito del ataque es baja, la baja costo continúa incentivando a las personas a llevarlos a cabo. Los usuarios deben verificar cuidadosamente las direcciones y estar alerta ante los riesgos.
GateNewshace14h
OpenClaw Causes a Stir in China's AI Trading Circle: Retail Traders Using AI to Trade Cryptocurrencies, Some Earning Nearly $3000 in 48 Hours
OpenClaw ha ganado popularidad rápidamente en China recientemente, atrayendo a una gran cantidad de desarrolladores e inversores a probar el trading automatizado con IA. Su impacto se ha extendido a diversos grupos de personas, pero también enfrenta riesgos de seguridad y problemas de confiabilidad. Aunque ha reducido la barrera técnica para el trading, las decisiones de inversión aún necesitan estar bajo control humano, y el sentimiento del mercado cambia gradualmente en medio de las fluctuaciones.
GateNewshace15h
Slowmist: ClawHub presenta riesgos de implantación de puertas traseras, 21% de las principales Skills catalogadas como de alto riesgo
Slow Mist Technologies advierte sobre riesgos de seguridad en ClawHub, ya que depende del inicio de sesión único de GitHub, lo que facilita la interceptación de credenciales de desarrolladores para ataques a la cadena de suministro. GoPlus escaneó las 100 principales Skills y descubrió que el 21% presenta riesgos críticos. Además, SkillHub de Tencent ha generado controversia de derechos de autor, con fundadores criticando que no brinde apoyo a proyectos de código abierto. Se recomienda a los usuarios elegir Skills con cuidado e implementar medidas de seguridad para prevenir posibles ataques.
MarketWhisperhace15h
