- La cifra confirma la filtración de datos de clientes tras un ataque de ingeniería social dirigido a empleados.
- ShinyHunters afirma una fuga de 2,5GB mientras el prestamista ofrece monitorización de crédito a los usuarios afectados.
- Surge una brecha mientras Figure planea una oferta secundaria de acciones y una recompra de acciones por 30 millones de dólares.
Figure Technology, un prestamista que cotiza en bolsa basado en blockchain, reveló que los hackers accedieron a la información de los clientes después de que un empleado fuera objetivo de un ataque de ingeniería social. La empresa afirmó que el incidente permitió a un actor no autorizado descargar un número limitado de archivos que contenían datos personales.
En un comunicado, Figure afirmó que identificó que un empleado había sido socialmente modificado, lo que permitió a un actor externo acceder a archivos a través de la cuenta del empleado. La empresa declaró que actuó rápidamente para bloquear la actividad y contrató a una empresa forense para determinar qué archivos se vieron afectados.
El grupo de hackers ShinyHunters se atribuyó la responsabilidad de la brecha. Según TechCrunch, que revisó muestras de los datos, los archivos expuestos incluían nombres completos de los clientes, direcciones domiciliarias, fechas de nacimiento y números de teléfono. ShinyHunters alegó que Figure se negó a pagar un rescate y que se publicaron aproximadamente 2,5 gigabytes de datos.
Figure no confirmó el volumen de datos involucrados, pero indicó que notifica a las personas afectadas y ofrece servicios gratuitos de monitorización crediticia.
Relacionado: Coinbase detiene a un exempleado indio en un caso importante de brecha de datos
Contexto más amplio de campaña e industria
Un miembro de ShinyHunters dijo supuestamente a TechCrunch que la brecha formaba parte de una campaña más amplia dirigida a organizaciones que dependen del proveedor de inicio de sesión único Okta. Otras presuntas víctimas citadas en el informe incluían a la Universidad de Harvard y la Universidad de Pensilvania.
Los ataques de ingeniería social suelen implicar correos electrónicos, llamadas telefónicas o mensajes engañosos diseñados para engañar a los empleados y que concedan acceso al sistema o compartan credenciales. Un informe de enero de Chainalysis reveló que el año pasado se robaron más de 17.000 millones de dólares en criptomonedas mediante estafas de suplantación impulsadas por IA.
Las filtraciones de datos han seguido siendo generalizadas. Un informe de diciembre de 2025 del Privacy Rights Clearinghouse registró más de 8.000 notificaciones vinculadas a más de 4.000 incidentes distintos, afectando al menos a 374 millones de personas.
Antecedentes de la empresa y reacción del mercado
Fundada en 2018, Figure opera su plataforma de préstamos en la blockchain Provenance y se centra en líneas de crédito sobre el valor de la vivienda. La empresa, con sede en Nueva York, salió a bolsa en septiembre de 2025 bajo el marcador FIGR, recaudando 787,5 millones de dólares en una oferta pública inicial que la valoró en aproximadamente 5.300 millones de dólares.
La divulgación de la brecha coincidió con el anuncio de Figure de una propuesta de oferta pública secundaria de hasta 4.230.000 acciones de su Serie A de acciones ordinarias blockchain. La empresa también planea recomprar hasta 30 millones de dólares en acciones de Clase A a los suscriptores.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
