Singkatnya
- Figure mengonfirmasi adanya pelanggaran data, mengatakan bahwa seorang karyawan telah ditipu dalam serangan rekayasa sosial.
- File yang dicuri diduga mencakup nama, alamat, tanggal lahir, dan nomor telepon, menurut sebuah laporan.
- Pemberi pinjaman yang terdaftar secara publik mengatakan bahwa mereka menawarkan pemantauan kredit gratis kepada individu yang terdampak.
Figure Technology mengonfirmasi pada hari Jumat bahwa mereka mengalami pelanggaran data pelanggan setelah seorang karyawan menjadi target dalam serangan rekayasa sosial.
Kelompok peretas ShinyHunters mengklaim bertanggung jawab, mengatakan bahwa Figure menolak membayar tebusan dan bahwa mereka mempublikasikan 2,5 gigabyte data yang dicuri. TechCrunch, yang pertama melaporkan pelanggaran tersebut, mengatakan bahwa mereka telah meninjau beberapa file, yang mencakup nama lengkap pelanggan, alamat rumah, tanggal lahir, dan nomor telepon.
“Kami baru-baru ini mengidentifikasi bahwa seorang karyawan telah direkayasa secara sosial, dan hal itu memungkinkan pelaku mengunduh sejumlah file melalui akun mereka,” kata Figure dalam sebuah pernyataan yang dibagikan kepada Decrypt. “Kami bertindak cepat untuk memblokir aktivitas tersebut dan menyewa perusahaan forensik untuk menyelidiki file mana yang terpengaruh.”
Rekayasa sosial merujuk pada saat penyerang memanipulasi karyawan melalui email, panggilan, atau pesan yang menipu untuk mendapatkan akses ke sistem perusahaan, sering kali dengan menipu mereka agar membagikan kredensial atau menyetujui permintaan yang tidak sah.
Laporan Januari dari Chainalysis menyebutkan bahwa lebih dari 17 miliar dolar dalam bentuk kripto dicuri tahun lalu melalui penipuan impersonasi berbasis AI.
Pelanggaran data tetap meluas pada tahun 2025, dengan regulator mencatat lebih dari 8.000 pengajuan pemberitahuan terkait lebih dari 4.000 insiden terpisah yang mempengaruhi setidaknya 374 juta orang, menurut laporan Desember 2025 dari Privacy Rights Clearinghouse.
Didirikan pada 2018, Figure adalah pemberi pinjaman yang berbasis di New York yang menjalankan platform pinjamannya di blockchain Provenance, dengan fokus pada garis kredit ekuitas rumah. Figure go public pada September 2025 di bawah kode ticker FIGR, mengumpulkan dana sebesar 787,5 juta dolar dalam IPO yang menilai perusahaan sekitar 5,3 miliar dolar.
Meskipun juru bicara menolak memberikan rincian lebih lanjut, seorang anggota ShinyHunters dilaporkan memberi tahu TechCrunch bahwa pelanggaran tersebut merupakan bagian dari kampanye yang lebih luas yang menargetkan perusahaan yang mengandalkan penyedia login tunggal Okta. Korban lain yang diduga termasuk Universitas Harvard dan Universitas Pennsylvania.
Figure mengatakan mereka sedang berkomunikasi dengan mitra dan pihak yang terdampak, serta menerapkan langkah pengamanan tambahan.
“Kami menawarkan pemantauan kredit gratis kepada semua individu yang menerima pemberitahuan,” kata perusahaan. “Kami terus memantau akun dan memiliki langkah pengamanan yang kuat untuk melindungi dana dan akun pelanggan.”
Berita tentang pelanggaran data ini muncul saat Figure mengumumkan pada hari Jumat peluncuran penawaran umum sekunder yang diusulkan sebanyak 4.230.000 saham dari Seri A Blockchain Common Stock, dengan rencana membeli kembali hingga 30 juta dolar dari saham Kelas A dari penjamin emisi.
Saham Figure mengakhiri hari naik 3,57% dengan harga 35,29 dolar, meskipun telah turun 37% selama sebulan terakhir.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Alamat yang Diduga Peretas Mendominasi Peristiwa Likuidasi CAKE dan THE, Venus Mengalami Defisit $2.15 Juta
Pada 15 Maret, sebuah alamat yang diduga hacker menerima 7400 ETH dari Tornado, memicu peristiwa likuidasi jaminan CAKE dan THE, menyebabkan Venus mengalami kerugian sekitar 2,15 juta dolar. Alamat tersebut melakukan operasi kompleks untuk mendorong harga THE, pada akhirnya jaminannya di Venus dilikuidasi, namun masih ada jumlah besar pinjaman yang belum dilunasi. Analisis menunjukkan peristiwa ini mungkin merupakan strategi untuk memperoleh keuntungan di salah satu CEX tertentu.
GateNews2jam yang lalu
Venus Protocol Menghentikan Operasi Peminjaman dan Penarikan Token THE, Pasar Lain Beroperasi Normal
Gate News melaporkan bahwa pada 15 Maret, Venus Protocol merilis pengumuman keamanan yang menyatakan bahwa selama penyelidikan terhadap aktivitas abnormal di pool dana THE, telah diambil langkah pencegahan untuk mencegah penyalahgunaan lebih lanjut, yaitu dengan segera menangguhkan semua operasi peminjaman dan penarikan token THE. Langkah ini akan tetap berlaku hingga penyelidikan selesai. Venus Protocol menyatakan bahwa pasar lain tidak terpengaruh dan tetap beroperasi secara normal.
GateNews2jam yang lalu
Venus Protocol Diduga Mengalami Serangan Flash Loan, THE Mengalami Likuidasi Besar-Besaran
Protokol peminjaman BNB Chain Venus Protocol diduga mengalami serangan flash loan, yang menyebabkan likuidasi besar-besaran token THE. Penyerang telah memperoleh aset senilai sekitar 3,6 juta dolar, dan likuidasi masih berlangsung, dengan sekitar 42 juta THE menunggu untuk dilikuidasi.
GateNews4jam yang lalu
Acara CCTV 315 mengungkap rantai industri penyebaran data beracun pada model AI besar, pembayaran dapat mengendalikan isi jawaban AI
CCTV 315 gala malam mengungkapkan rantai industri "data poisoning" model AI besar, melibatkan bisnis bernama GEO, di mana penyedia layanan memungut biaya untuk membuat produk klien menonjol dalam model AI, memicu tumbuhnya perusahaan penerbit siaran, menjadi jembatan penting dalam manipulasi data.
GateNews4jam yang lalu
Tether membekukan sekitar 11,96 juta USDT di alamat Tron chain
15 Maret, Tether membekukan 11,960,680 USDT di sebuah alamat di chain Tron, memanfaatkan fungsi daftar hitam kontrak pintar untuk operasi tersebut. Tindakan ini biasanya berasal dari persyaratan penegakan hukum terkait pencucian uang dan penipuan. Selama beberapa tahun terakhir, Tether telah mengumpulkan pembekuan lebih dari 4,2 miliar dolar USDT.
GateNews4jam yang lalu
CEO CEX Tertentu Klarifikasi Insiden Keamanan Dompet: Risiko Berasal dari Perangkat Pengguna yang Dikuasai, Bukan Kerentanan Dompet Itu Sendiri
Menanggapi insiden serangan siber pada Wuhan AnJun Technology, CEO CEX Star memberikan klarifikasi bahwa peristiwa tersebut bukan disebabkan oleh kerentanan keamanan dompet, melainkan penyerang menggunakan perangkat lunak trojan untuk mengendalikan perangkat pengguna dan mencuri informasi. Secara bersamaan, dia menekankan perlunya pengguna meningkatkan keamanan perangkat dan menghindari menginstal perangkat lunak yang mencurigakan.
GateNews6jam yang lalu
