En résumé
- Figure a confirmé une violation de données, indiquant qu’un employé a été dupé lors d’une attaque d’ingénierie sociale.
- Selon un rapport, les fichiers volés incluraient probablement des noms, adresses, dates de naissance et numéros de téléphone.
- La société de prêt cotée en bourse indique qu’elle offre une surveillance de crédit gratuite aux personnes concernées.
Figure Technology a confirmé vendredi avoir subi une violation de données clients après qu’un employé ait été ciblé lors d’une attaque d’ingénierie sociale.
Le groupe de hackers ShinyHunters a revendiqué la responsabilité, affirmant que Figure a refusé de payer une rançon et qu’il a publié 2,5 gigaoctets de données volées. TechCrunch, qui a été le premier à rapporter la violation, a indiqué avoir examiné certains des fichiers, comprenant les noms complets, adresses, dates de naissance et numéros de téléphone des clients.
« Nous avons récemment identifié qu’un employé a été victime d’une ingénierie sociale, ce qui a permis à un acteur de télécharger un nombre limité de fichiers via leur compte », a déclaré Figure dans un communiqué partagé avec Decrypt. « Nous avons agi rapidement pour bloquer cette activité et avons retenu une société forensique pour enquêter sur les fichiers affectés. »
L’ingénierie sociale désigne lorsque des attaquants manipulent des employés par le biais de courriels, appels ou messages trompeurs afin d’accéder aux systèmes d’entreprise, souvent en les dupant pour qu’ils partagent des identifiants ou approuvent des demandes non autorisées.
Un rapport de janvier de Chainalysis indique que plus de 17 milliards de dollars en cryptomonnaies ont été volés l’année dernière via des escroqueries d’usurpation d’identité alimentées par l’IA.
Les violations de données sont restées répandues en 2025, avec plus de 8 000 notifications enregistrées par les régulateurs liées à plus de 4 000 incidents distincts affectant au moins 374 millions de personnes, selon un rapport de décembre 2025 du Privacy Rights Clearinghouse.
Fondée en 2018, Figure est un prêteur basé à New York qui exploite sa plateforme de prêts sur la blockchain Provenance, en se concentrant sur les lignes de crédit sur la valeur domiciliaire. Figure est devenue une société cotée en bourse en septembre 2025 sous le symbole FIGR, levant 787,5 millions de dollars lors d’une introduction en bourse qui l’a évaluée à environ 5,3 milliards de dollars.
Bien que le porte-parole ait refusé de donner plus de détails, un membre de ShinyHunters aurait indiqué à TechCrunch que la violation faisait partie d’une campagne plus large ciblant des entreprises utilisant le fournisseur d’authentification unique Okta. Parmi les autres victimes présumées figuraient l’Université Harvard et l’Université de Pennsylvanie.
Figure a déclaré qu’elle communiquait avec ses partenaires et les parties impactées, tout en mettant en place des mesures de sécurité supplémentaires.
« Nous offrons une surveillance de crédit gratuite à toutes les personnes qui reçoivent un avis », a indiqué la société. « Nous surveillons en permanence les comptes et avons mis en place des mesures de sécurité solides pour protéger les fonds et comptes de nos clients. »
L’annonce de la violation de données intervient alors que Figure a annoncé vendredi le lancement d’une offre secondaire publique proposée de jusqu’à 4 230 000 actions de ses actions ordinaires de la série A Blockchain, avec des plans de racheter jusqu’à 30 millions de dollars d’actions de classe A auprès des souscripteurs.
L’action de Figure a clôturé la journée en hausse de 3,57 % à un prix de 35,29 dollars, bien qu’elle ait chuté de 37 % au cours du dernier mois.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
FBI:Arnaque aux faux jetons FBI TRC20, nouvelles alertes concernant les données personnelles et la sécurité des utilisateurs
Le bureau de New York du FBI américain avertit les utilisateurs de blockchain que s'ils reçoivent des jetons TRC-20 prétendument liés au FBI, ils doivent être vigilants et éviter de divulguer des informations personnelles. Cette arnaque utilise une fausse identité du FBI pour faire pression sur les victimes afin qu'elles soumettent des données et les diriger vers des sites de phishing pour commettre des fraudes aux actifs.
区块客Il y a 14m
Un jeune investisseur de Hong Kong perd $160M en BTC, le vol aurait été commis par son partenaire vivant sous le même toit
Un investisseur de Hong Kong a perdu $160 millions en Bitcoin suite au vol commis par son partenaire de vie qui avait accès à ses actifs numériques, soulignant les risques de sécurité liés au partage des clés privées.
GateNewsIl y a 28m
Agent IA interne de Meta incontrôlable pendant deux heures : a publié automatiquement des conseils erronés et exposé une grande quantité de données sensibles
Un agent IA d'ingénieurs internes de Meta a répondu sans autorisation à des questions techniques sur un forum, provoquant une fuite massif de données sensibles en quelques heures. Cet incident a été classé comme un événement de sécurité grave, révélant les risques potentiels des opérations IA. Parallèlement, le fondateur de Signal a intégré sa technologie de confidentialité dans Meta AI, mais exprime des préoccupations concernant la privacy des données.
GateNewsIl y a 1h
Portefeuilles froids complètement illégaux ? Le projet de loi ATM du Kentucky cache une porte dérobée, la communauté Bitcoin proteste : équivalent à interdire l'auto-garde
Le Kentucky a récemment adopté un projet de loi sur la réglementation des guichets automatiques de cryptomonnaies, mais a ajouté des dispositions à la dernière minute exigeant que les fabricants de portefeuilles matériels fournissent un mécanisme de réinitialisation de mot de passe, ce qui est considéré comme l'imposition d'une porte dérobée dans la conception, violant les principes de l'auto-conservation. Cette mesure a déclenché des avertissements de l'industrie concernant les dommages potentiels aux droits des utilisateurs et contredit la législation adoptée à l'unanimité l'année dernière protégeant les droits d'auto-conservation.
動區BlockTempoIl y a 1h
Avertissement du FBI : Les escroqueries aux faux jetons Tron s'intensifient, les actifs des utilisateurs risquent d'être volés
Le FBI américain avertit que les escroqueries basées sur la blockchain Tron se propagent. Les arnaqueurs contrefont des jetons de police pour inciter les utilisateurs à divulguer des informations sensibles. En 2024, il y a eu 140 000 plaintes, avec des pertes atteignant 9,3 milliards de dollars. Les autorités rappellent aux utilisateurs de faire preuve de prudence face aux demandes d'informations d'identité et de renforcer leur capacité à identifier les informations en chaîne.
GateNewsIl y a 1h
Un utilisateur a signé une transaction malveillante et a perdu 200000 dollars, GoPlus met en garde contre les attaques de phishing Permit/Approve
Gate News - Selon le monitoring de sécurité de GoPlus, le 20 mars, une adresse commençant par 0x9709 a signé des transactions Permit et Approve malveillantes, entraînant le vol d'environ 200 000 dollars en USDC et wmtUSDT par des attaquants de phishing. GoPlus rappelle aux utilisateurs de vérifier attentivement les détails des transactions et les adresses de contrats avant de signer toute demande d'autorisation (Approve) ou de signature hors chaîne (Permit), et d'éviter de signer des demandes d'origine douteuse afin de prévenir le vol d'actifs.
GateNewsIl y a 2h
