Вкратце
- Компания Figure подтвердила утечку данных, заявив, что сотрудника обманули в результате атаки социальной инженерии.
- Украденные файлы, по данным отчета, содержат имена, адреса, даты рождения и номера телефонов.
- Публично торгуемый кредитор заявил, что предлагает пострадавшим бесплатное кредитное мониторинг.
Компания Figure Technology в пятницу подтвердила, что пострадала от утечки данных клиентов после того, как сотрудника обманули в результате атаки социальной инженерии.
Хакерская группа ShinyHunters взяла на себя ответственность, заявив, что Figure отказалась платить выкуп, и опубликовала 2,5 гигабайта украденных данных. TechCrunch, которая впервые сообщила о взломе, заявила, что ознакомилась с некоторыми файлами, в которых содержались полные имена клиентов, домашние адреса, даты рождения и номера телефонов.
«Недавно мы обнаружили, что сотрудника социально инженерили, что позволило злоумышленнику скачать ограниченное количество файлов через его аккаунт», — говорится в заявлении компании, опубликованном в Decrypt. «Мы быстро приняли меры для блокировки этой активности и наняли судебно-экспертную фирму для расследования, какие файлы были затронуты.»
Социальная инженерия — это когда злоумышленники манипулируют сотрудниками с помощью обманных писем, звонков или сообщений, чтобы получить доступ к корпоративным системам, зачастую обманывая их, чтобы они поделились учетными данными или одобрили несанкционированные запросы.
Отчет Chainalysis за январь сообщил, что в прошлом году было украдено более 17 миллиардов долларов в криптовалюте с помощью мошенничеств, основанных на искусственном интеллекте.
В 2025 году утечки данных оставались широко распространенными: регуляторы зарегистрировали более 8000 уведомлений, связанных с более чем 4000 инцидентов, затронувших не менее 374 миллионов человек, согласно отчету Privacy Rights Clearinghouse за декабрь 2025 года.
Основанная в 2018 году, компания Figure — это кредитор из Нью-Йорка, который управляет своей платформой кредитования на блокчейне Provenance, сосредоточившись на кредитных линиях по домашней собственности. В сентябре 2025 года компания вышла на биржу под тикером FIGR, собрав 787,5 миллиона долларов в ходе первичного публичного размещения, оценив компанию примерно в 5,3 миллиарда долларов.
Хотя представитель отказался раскрывать дополнительные детали, по сообщениям, участник ShinyHunters сообщил TechCrunch, что взлом был частью более широкой кампании против компаний, использующих единую систему входа Okta. Среди других предполагаемых жертв — Гарвардский университет и Университет Пенсильвании.
Figure заявила, что ведет коммуникацию с партнерами и пострадавшими сторонами, а также внедряет дополнительные меры безопасности.
«Мы предлагаем бесплатный кредитный мониторинг всем лицам, получившим уведомление», — говорится в заявлении компании. «Мы постоянно отслеживаем аккаунты и принимаем сильные меры для защиты средств и аккаунтов клиентов.»
Новость о утечке данных появилась на фоне объявления компании в пятницу о запуске предполагаемой вторичной публичной оферты до 4 230 000 акций своих обыкновенных акций Series A Blockchain, а также планов выкупить до 30 миллионов долларов акций класса A у андеррайтеров.
Акции Figure завершили день ростом на 3,57%, достигнув цены 35,29 долларов, хотя за последний месяц они упали на 37%.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пользователь подписал вредоносную транзакцию авторизации, примерно 280 000 долларов стабильных монет были переведены
Пользователь стал жертвой фишинг-атаки из-за подписания вредоносной транзакции Permit, в результате которой было переведено примерно 280 тысяч долларов USDC и USDT. Адрес пострадавшей стороны: 0xB20d4Cd049B1A65Bc0475D29060Fe54fa0981607. В этом инциденте участвовали несколько фишинг-адресов.
GateNews5м назад
Bamboo Union Gang Hung Jen Society's internal betrayal! Dissatisfied with crypto agent's job-hopping, they set up a trap to rob 330,000 USDT, prosecutors seek 23-year sentence
---
*Note: This appears to be a Chinese headline that should be translated to Russian per your instructions. Here is the Russian translation:*
Бамбуковый союз, «Хун Жэнь Хуэй» — внутреннее предательство! Недовольные переходом крипто-агента, они устроили ловушку для кражи 330 000 USDT, прокуроры требуют 23-летнего срока
Тайбэйская прокуратура завершила следствие по делу об ограблении. Главный подозреваемый Ли Ю-куан и его соучастники, включая перебежчика-агента, использовали обман и насилие для принуждения потерпевшего к переводу 330 тысяч USDT. Прокуратура предъявила обвинение 8 подозреваемым и рекомендует применить суровые наказания. Данное дело отражает отсутствие надлежащего регулирования на рынке виртуальных активов, что позволяет подземным организациям внедряться в сферу и приводит к частым случаям «криптовалютного криминала».
ChainNewsAbmedia15м назад
Спор о 500-миллионной уязвимости: белый хакер обвиняет Injective в задержке ответа и сокращении вознаграждения
Криптографический исследователь безопасности al_f4lc0n обвинил проект блокчейна Injective в медленной коммуникации при обработке серьёзной уязвимости безопасности и оспорил размер вознаграждения за баг. Уязвимость возникла из-за недостатка в механизме проверки подсчётов, что угрожало активам стоимостью более 500 миллионов долларов. al_f4lc0n не получил надлежащее вознаграждение, что вызвало вопросы о системе управления безопасностью Injective.
GateNews50м назад
$172 млн биткойнов таинственно исчезли: камеры видеонаблюдения украли seed-фразу, CZ предупредил об опасностях самостоятельного хранения
Британский предприниматель Пин Фай Юэнь подал в суд на свою бывшую жену за кражу мнемонической фразы его биткойна и перевод активов стоимостью примерно 172 миллиона долларов. Дело рассматривается в суде и затрагивает юридические вопросы, связанные с приватным мониторингом и присвоением имущества. Этот инцидент выявил проблемы безопасности в модели самостоятельного хранения криптоактивов.
GateNews56м назад
Криптопреступность резко возросла в Стране басков, Испания: мошенничество, похищения и отмывание денег увеличиваются, полиция срочно модернизирует систему отслеживания
Криптовалютные преступления в стране Басков на северо-востоке Испании резко возросли, полиция расследует 541 уголовное дело, связанное с мошенничеством, отмыванием денег и другими преступлениями. Социальная платформа Instagram стала основным каналом для мошенничества, полиция создала межведомственную группу для противодействия. Надзорные органы подчеркивают необходимость повышения прозрачности рынка и защиты потребителей для обеспечения баланса между инновациями и безопасностью.
GateNews57м назад
