- La figure confirme une violation de données client après une attaque d’ingénierie sociale ciblée par des employés.
- ShinyHunters affirme une fuite de 2,5 Go alors que le prêteur propose une surveillance de crédit aux utilisateurs concernés.
- Breach apparaît alors que Figure prévoit une offre d’actions secondaire et un rachat d’actions de 30 millions de dollars.
Figure Technology, un prêteur boursé basé sur la blockchain, a révélé que des pirates ont accédé aux informations des clients après qu’un employé ait été ciblé lors d’une attaque d’ingénierie sociale. L’entreprise a indiqué que l’incident avait permis à un acteur non autorisé de télécharger un nombre limité de fichiers contenant des données personnelles.
Dans un communiqué, Figure a indiqué avoir identifié qu’un employé avait été socialement modifié, permettant à un acteur externe d’accéder aux fichiers via le compte de l’employé. La société a déclaré avoir agi rapidement pour bloquer cette activité et a engagé une société de criminalistique pour déterminer quels dossiers étaient affectés.
Le groupe de hackers ShinyHunters a revendiqué la responsabilité de la brèche. Selon TechCrunch, qui a examiné des échantillons de données, les fichiers exposés comprenaient les noms complets des clients, les adresses domiciliaires, les dates de naissance et les numéros de téléphone. ShinyHunters a allégué que Figure avait refusé de payer une rançon et qu’environ 2,5 gigaoctets de données avaient été publiés.
Figure n’a pas confirmé le volume de données impliquées mais a indiqué qu’elle informait les personnes concernées et proposait des services de surveillance de crédit gratuits.
En lien avec : Coinbase arrête un ancien employé indien dans une affaire majeure de violation de données
Contexte plus large de la campagne et de l’industrie
Un membre de ShinyHunters aurait déclaré à TechCrunch que la faille faisait partie d’une campagne plus large ciblant les organisations qui dépendent du fournisseur de connexion unique Okta. Parmi les autres victimes présumées citées dans le rapport figuraient l’Université Harvard et l’Université de Pennsylvanie.
Les attaques d’ingénierie sociale impliquent généralement des e-mails, des appels téléphoniques ou des messages trompeurs destinés à tromper les employés afin qu’ils accordent un accès au système ou partagent des identifiants. Un rapport de janvier de Chainalysis a révélé que plus de 17 milliards de dollars en cryptomonnaies avaient été volés l’an dernier lors d’arnaques d’usurpation d’identité alimentées par l’IA.
Les violations de données sont restées répandues. Un rapport de décembre 2025 du Privacy Rights Clearinghouse a enregistré plus de 8 000 notifications liées à plus de 4 000 incidents distincts, touchant au moins 374 millions de personnes.
Contexte de l’entreprise et réaction du marché
Fondée en 2018, Figure exploite sa plateforme de prêt sur la blockchain Provenance et se concentre sur les lignes de crédit sur valeur domiciliaire. La société basée à New York est entrée en bourse en septembre 2025 sous le titre FIGR, levant 787,5 millions de dollars lors d’une introduction en bourse qui l’a évaluée à environ 5,3 milliards de dollars.
La divulgation de la violation coïncidait avec l’annonce par Figure d’une offre publique secondaire proposée allant jusqu’à 4 230 000 actions de sa série A Blockchain Common Stock. La société prévoit également de racheter jusqu’à 30 millions de dollars d’actions de classe A auprès de souscripteurs.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
