Resumo
- A empresa confirmou uma violação de dados, afirmando que um funcionário foi enganado numa ataque de engenharia social.
- Os ficheiros roubados incluem alegadamente nomes, endereços, datas de nascimento e números de telefone, segundo um relatório.
- A entidade financeira cotada em bolsa afirma que está a oferecer monitorização de crédito gratuita às pessoas afetadas.
A Figure Technology confirmou na sexta-feira que sofreu uma violação de dados de clientes após um funcionário ter sido alvo de um ataque de engenharia social.
O grupo de hackers ShinyHunters reivindicou a responsabilidade, dizendo que a Figure recusou pagar um resgate e que publicou 2,5 gigabytes de dados roubados. A TechCrunch, que foi a primeira a reportar a violação, afirmou ter revisto alguns dos ficheiros, que incluíam nomes completos, endereços de residência, datas de nascimento e números de telefone dos clientes.
“Recentemente identificámos que um funcionário foi alvo de engenharia social, o que permitiu a um atacante descarregar um número limitado de ficheiros através da sua conta,” afirmou a Figure numa declaração partilhada com a Decrypt. “Agimos rapidamente para bloquear a atividade e contratámos uma empresa forense para investigar quais os ficheiros que foram afetados.”
A engenharia social refere-se a quando os atacantes manipulam funcionários através de emails, chamadas ou mensagens enganosas para obter acesso aos sistemas corporativos, muitas vezes enganando-os para partilhar credenciais ou aprovar pedidos não autorizados.
Um relatório de janeiro da Chainalysis afirmou que mais de 17 mil milhões de dólares em criptomoedas foram roubados no ano passado através de esquemas de impersonação alimentados por IA.
As violações de dados continuaram a ser frequentes em 2025, com reguladores a registar mais de 8.000 notificações relacionadas com mais de 4.000 incidentes distintos que afetaram pelo menos 374 milhões de pessoas, de acordo com um relatório de dezembro de 2025 do Privacy Rights Clearinghouse.
Fundada em 2018, a Figure é uma entidade financeira com sede em Nova Iorque que gere a sua plataforma de empréstimos na blockchain Provenance, focando-se em linhas de crédito de capital próprio para habitação. A Figure tornou-se pública em setembro de 2025, sob o símbolo FIGR, levantando 787,5 milhões de dólares numa oferta pública inicial (IPO) que a avaliou em cerca de 5,3 mil milhões de dólares.
Embora o porta-voz tenha recusado fornecer mais detalhes, um membro do grupo ShinyHunters alegadamente disse à TechCrunch que a violação fazia parte de uma campanha mais ampla direcionada a empresas que dependem do fornecedor de login único Okta. Outras vítimas alegadas incluíram a Universidade de Harvard e a Universidade da Pensilvânia.
A Figure afirmou que está a comunicar com parceiros e partes afetadas, bem como a implementar medidas de segurança adicionais.
“Estamos a oferecer monitorização de crédito gratuita a todas as pessoas que receberem um aviso,” afirmou a empresa. “Monitorizamos continuamente as contas e temos fortes medidas de proteção para salvaguardar os fundos e contas dos clientes.”
A notícia da violação de dados surge no momento em que a Figure anunciou na sexta-feira o lançamento de uma oferta secundária pública de até 4.230.000 ações da sua Série A de ações ordinárias de blockchain, com planos de recomprar até 30 milhões de dólares em ações de Classe A junto de subscritores.
As ações da Figure encerraram o dia com uma subida de 3,57%, a um preço de 35,29 dólares, embora tenham caído 37% no último mês.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Malware EtherRAT Identificado Recentemente, Combinando Roubo de Credenciais e Ataques a Carteiras de Criptomoedas
De acordo com pesquisadores da LevelBlue SpiderLabs, a EtherRAT, um malware recentemente identificado, combina roubo de credenciais, acesso remoto e ataques a carteiras de criptomoedas em uma única campanha coordenada. O malware é distribuído por instaladores falsos do Tftpd64 hospedados em repositórios fraudulentos do GitHub de
GateNews2h atrás
Centenas de carteiras Ethereum inativas foram drenadas por um único endereço
De acordo com a ChainCatcher, centenas de carteiras Ethereum inativas há mais de sete anos foram drenadas por um único endereço hoje (2 de maio), segundo o analista cripto Wazz. Um membro da equipe da Aragon, @TheTakenUser, confirmou que os fundos da própria carteira foram transferidos sem autorização. A causa do incidente
GateNews3h atrás
A Zcash Foundation lança o Zebra 4.4.0, corrigindo vulnerabilidades de segurança em nível de consenso
De acordo com a Zcash Foundation, a Zebra 4.4.0 foi lançada hoje, corrigindo várias vulnerabilidades de segurança no nível de consenso e instando todos os operadores de nós a atualizarem imediatamente. As vulnerabilidades incluem uma falha de negação de serviço que poderia interromper permanentemente a descoberta de blocos, erros na contagem de sigops
GateNews5h atrás
Implantação EVM do Wasabi Protocol foi atingida por um incidente de segurança em 30 de abril; agora está contida
De acordo com o comunicado oficial do Wasabi Protocol, o protocolo sofreu um incidente de segurança que afetou sua implantação EVM em 30 de abril, o qual agora foi totalmente contido. A implantação na Solana e o Prop AMM permaneceram inalterados. O projeto fechou vetores de ataque, rotacionou credenciais e chaves, e
GateNews5h atrás
Centenas de carteiras de Ethereum são hackeadas simultaneamente, ativos transferidos
Centenas de carteiras de Ethereum (ETH), incluindo algumas inativas há mais de sete anos, foram comprometidas simultaneamente em um evento de transação incomum na rede Ethereum, segundo o Coin Bureau e a comunidade de criptomoedas. Os ativos das carteiras afetadas foram movidos para o mesmo endereço,
CryptoFrontier13h atrás
A segurança de ativos digitais vai além das chaves à medida que a Bitgo adiciona verificações em 5 camadas
A Bitgo está levando a segurança de ativos digitais além das chaves privadas com um modelo de transações em cinco camadas, projetado para impedir manipulações antes da execução. O sistema verifica intenção, dispositivo, identidade, comportamento e política, visando riscos antes de as transações serem finalizadas.
Principais pontos:
Bitgo apresentou cinco
Coinpedia15h atrás
