- Abbildung bestätigt Kundendatenverletzung nach einem von Mitarbeitern gezielten Social-Engineering-Angriff.
- ShinyHunters gibt einen 2,5 GB Leck an, da der Kreditgeber betroffenen Nutzern eine Kreditüberwachung anbietet.
- Breach tritt auf, während Figure eine Sekundäraktie plant und einen Aktienrückkauf von 30 Millionen US-Dollar plant.
Figure Technology, ein börsennotierter Blockchain-basierter Kreditgeber, gab bekannt, dass Hacker auf Kundendaten zugegriffen haben, nachdem ein Mitarbeiter in einem Social-Engineering-Angriff ins Visier genommen worden war. Das Unternehmen erklärte, der Vorfall habe es einem unbefugten Akteur ermöglicht, eine begrenzte Anzahl von Dateien mit persönlichen Daten herunterzuladen.
In einer Stellungnahme erklärte Figure, es habe festgestellt, dass ein Mitarbeiter sozial engineert wurde, wodurch ein externer Akteur Zugriff auf Dateien über das Konto des Mitarbeiters erhalten konnte. Das Unternehmen erklärte, dass es schnell gehandelt habe, um die Aktivitäten zu blockieren, und eine forensische Firma beauftragt habe, um festzustellen, welche Dateien betroffen sind.
Die Hackergruppe ShinyHunters übernahm die Verantwortung für den Dateneinbruch. Laut TechCrunch, das Proben der Daten überprüfte, enthielten die offengelegten Dateien die vollständigen Kundennamen, Wohnadressen, Geburtsdaten und Telefonnummern. ShinyHunters behauptete, Figure habe sich geweigert, ein Lösegeld zu zahlen, und dass etwa 2,5 Gigabyte Daten veröffentlicht wurden.
Figure bestätigte das Datenvolumen nicht, erklärte aber, dass betroffene Personen benachrichtigt und kostenlose Kreditüberwachungsdienste angeboten werden.
Verwandt: Coinbase verhaftet ehemaligen indischen Mitarbeiter im Fall großer Datenpanne
Umfassendere Kampagne und Branchenkontext
Ein Mitglied von ShinyHunters soll TechCrunch mitgeteilt haben, dass der Datenverstoß Teil einer umfassenderen Kampagne sei, die sich gegen Organisationen richtet, die auf den Single-Sign-On-Anbieter Okta angewiesen sind. Weitere mutmaßliche Opfer, die im Bericht genannt werden, waren die Harvard University und die University of Pennsylvania.
Social-Engineering-Angriffe beinhalten typischerweise irreführende E-Mails, Telefonate oder Nachrichten, die darauf abzielen, Mitarbeiter dazu zu bringen, Systemzugriff zu gewähren oder Zugangsdaten zu teilen. Ein Bericht von Chainalysis aus dem Januar ergab, dass im vergangenen Jahr durch KI-gestützte Betrugsbetrug mehr als 17 Milliarden Dollar an Kryptowährungen gestohlen wurden.
Datenpannen sind weiterhin weit verbreitet. Ein Bericht des Privacy Rights Clearinghouse vom Dezember 2025 verzeichnete mehr als 8.000 Benachrichtigungen, die mit über 4.000 einzelnen Vorfällen verbunden sind und mindestens 374 Millionen Menschen betrafen.
Unternehmenshintergrund und Marktreaktion
Figure wurde 2018 gegründet und betreibt seine Kreditplattform auf der Provenance-Blockchain und konzentriert sich auf Immobilienkreditlinien. Das in New York ansässige Unternehmen ging im September 2025 unter dem Ticker FIGR an die Börse und sammelte bei einem Börsengang 787,5 Millionen Dollar ein, der es auf etwa 5,3 Milliarden Dollar bewertete.
Die Offenlegung des Sicherheitsvorfalls fiel mit der Ankündigung eines geplanten sekundären Börsenangebots von bis zu 4.230.000 Aktien seiner Series-A-Blockchain-Stammaktien zusammen. Das Unternehmen plant außerdem, bis zu 30 Millionen US-Dollar an Class-A-Aktien von Underwritern zurückzukaufen.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
