Resumo
- A empresa confirmou uma violação de dados, afirmando que um funcionário foi enganado numa ataque de engenharia social.
- Os ficheiros roubados incluem alegadamente nomes, endereços, datas de nascimento e números de telefone, segundo um relatório.
- A entidade financeira cotada em bolsa afirma que está a oferecer monitorização de crédito gratuita às pessoas afetadas.
A Figure Technology confirmou na sexta-feira que sofreu uma violação de dados de clientes após um funcionário ter sido alvo de um ataque de engenharia social.
O grupo de hackers ShinyHunters reivindicou a responsabilidade, dizendo que a Figure recusou pagar um resgate e que publicou 2,5 gigabytes de dados roubados. A TechCrunch, que foi a primeira a reportar a violação, afirmou ter revisto alguns dos ficheiros, que incluíam nomes completos, endereços de residência, datas de nascimento e números de telefone dos clientes.
“Recentemente identificámos que um funcionário foi alvo de engenharia social, o que permitiu a um atacante descarregar um número limitado de ficheiros através da sua conta,” afirmou a Figure numa declaração partilhada com a Decrypt. “Agimos rapidamente para bloquear a atividade e contratámos uma empresa forense para investigar quais os ficheiros que foram afetados.”
A engenharia social refere-se a quando os atacantes manipulam funcionários através de emails, chamadas ou mensagens enganosas para obter acesso aos sistemas corporativos, muitas vezes enganando-os para partilhar credenciais ou aprovar pedidos não autorizados.
Um relatório de janeiro da Chainalysis afirmou que mais de 17 mil milhões de dólares em criptomoedas foram roubados no ano passado através de esquemas de impersonação alimentados por IA.
As violações de dados continuaram a ser frequentes em 2025, com reguladores a registar mais de 8.000 notificações relacionadas com mais de 4.000 incidentes distintos que afetaram pelo menos 374 milhões de pessoas, de acordo com um relatório de dezembro de 2025 do Privacy Rights Clearinghouse.
Fundada em 2018, a Figure é uma entidade financeira com sede em Nova Iorque que gere a sua plataforma de empréstimos na blockchain Provenance, focando-se em linhas de crédito de capital próprio para habitação. A Figure tornou-se pública em setembro de 2025, sob o símbolo FIGR, levantando 787,5 milhões de dólares numa oferta pública inicial (IPO) que a avaliou em cerca de 5,3 mil milhões de dólares.
Embora o porta-voz tenha recusado fornecer mais detalhes, um membro do grupo ShinyHunters alegadamente disse à TechCrunch que a violação fazia parte de uma campanha mais ampla direcionada a empresas que dependem do fornecedor de login único Okta. Outras vítimas alegadas incluíram a Universidade de Harvard e a Universidade da Pensilvânia.
A Figure afirmou que está a comunicar com parceiros e partes afetadas, bem como a implementar medidas de segurança adicionais.
“Estamos a oferecer monitorização de crédito gratuita a todas as pessoas que receberem um aviso,” afirmou a empresa. “Monitorizamos continuamente as contas e temos fortes medidas de proteção para salvaguardar os fundos e contas dos clientes.”
A notícia da violação de dados surge no momento em que a Figure anunciou na sexta-feira o lançamento de uma oferta secundária pública de até 4.230.000 ações da sua Série A de ações ordinárias de blockchain, com planos de recomprar até 30 milhões de dólares em ações de Classe A junto de subscritores.
As ações da Figure encerraram o dia com uma subida de 3,57%, a um preço de 35,29 dólares, embora tenham caído 37% no último mês.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Ataques de Envenenamento Ethereum: Como se Proteger de Golpistas - U.Today
Os ataques de envenenamento de endereços contra utilizadores da Ethereum estão cada vez mais automatizados, enganando as vítimas para enviarem dinheiro para carteiras falsas. Dados recentes revelam perdas significativas e destacam os incentivos económicos por trás destes ataques, enfatizando a necessidade de cautela entre os utilizadores.
UToday3h atrás
Centro Nacional de Cibersegurança da China publica aviso de risco de segurança do OpenClaw, com aproximadamente 2.3 mil ativos ativos no país
De acordo com o Centro de Notificação de Informações sobre Segurança Cibernética e da Informação da China, existem mais de 200 mil ativos da internet OpenClaw ativos globalmente, com cerca de 23 mil na China, principalmente concentrados em regiões com alta densidade de recursos de rede. Esses ativos enfrentam riscos de segurança, o comportamento dos agentes é difícil de controlar e pode levar a consequências graves, como a exclusão de dados e o roubo de informações.
GateNews5h atrás
Aumentam burlas após redução de taxas na Ethereum? Ataques de envenenamento de endereços disparam, transações USDT de pequeno valor disparam 612%
Com a redução dos custos de transação na Ethereum, os ataques de envenenamento de endereços tornaram-se frequentes. Os atacantes falsificam endereços semelhantes e realizam transferências de pequenos valores para induzir os utilizadores a transferir fundos incorretamente. Após a atualização da Fusaka, as transações de pequeno valor aumentaram drasticamente, causando perdas enormes. Embora a taxa de sucesso dos ataques seja baixa, o custo reduzido motiva a continuação dessas atividades. Os utilizadores devem verificar cuidadosamente os endereços e estar atentos aos riscos.
GateNews9h atrás
OpenClaw em explosão no círculo de negociação de IA chinês: retalhistas usam IA para negociar criptomoedas, alguns ganharam quase 3000 dólares em 48 horas
O OpenClaw tornou-se recentemente viral na China, atraindo um grande número de programadores e investidores a experimentarem a negociação automatizada com IA. O seu impacto expandiu-se para diversos grupos de pessoas, mas também enfrenta riscos de segurança e problemas de confiabilidade. Embora tenha reduzido a barreira técnica para negociação, as decisões de investimento ainda precisam ser controladas por humanos, e o sentimento do mercado muda gradualmente em meio às flutuações.
GateNews9h atrás
Slow Mist: ClawHub apresenta risco de implantação de backdoor, 21% das Top Skills listadas como alto risco
Slow Mist alertou sobre riscos de segurança no ClawHub, pois depende do login único do GitHub, facilitando o roubo de credenciais de programadores para ataques na cadeia de fornecimento. GoPlus realizou digitalizações dos 100 principais Skills, descobrindo que 21% apresentam riscos elevados. Além disso, o SkillHub da Tencent gerou controvérsias sobre direitos autorais, com fundadores criticando a falta de apoio a projetos de código aberto. Recomenda-se que os utilizadores sejam cautelosos na escolha de Skills e adoptem medidas de segurança para mitigar potenciais ataques.
MarketWhisper9h atrás
Caso de roubo de 6,9 milhões de dólares em criptormoedas chega a sentença: homem de Singapura condenado a dois anos de prisão por participação em atividades de hackers
Um tribunal de Singapura condenou um homem a dois anos de prisão após ser declarado culpado de envolvimento num roubo de criptomoedas que resultou em perdas de aproximadamente 6,9 milhões de dólares. O caso teve origem em hackers que acederam ilegalmente a carteiras criptográficas e transferiram ativos, sendo que as autoridades policiais conseguiram identificar e prender membros da rede criminosa através do rastreamento do fluxo de fundos. As autoridades de aplicação da lei indicaram que o cibercrime continua ativo no domínio dos ativos digitais, com várias nações a reforçarem a cooperação para melhorar a proteção de segurança.
GateNews9h atrás
