- Gambar mengonfirmasi pelanggaran data pelanggan setelah serangan rekayasa sosial yang ditargetkan karyawan.
- ShinyHunters mengklaim kebocoran 2,5GB karena pemberi pinjaman menawarkan pemantauan kredit kepada pengguna yang terkena dampak.
- Breach muncul saat Figure merencanakan penawaran saham sekunder dan pembelian kembali saham senilai $30 juta.
Figure Technology, pemberi pinjaman berbasis blockchain yang diperdagangkan secara publik, mengungkapkan bahwa peretas mengakses informasi pelanggan setelah seorang karyawan menjadi sasaran serangan rekayasa sosial. Perusahaan mengatakan insiden itu memungkinkan aktor yang tidak berwenang untuk mengunduh sejumlah file yang berisi data pribadi.
Dalam sebuah pernyataan, Figure mengatakan pihaknya mengidentifikasi bahwa seorang karyawan telah direkayasa secara sosial, memungkinkan aktor eksternal untuk mengakses file melalui akun karyawan. Perusahaan menyatakan bahwa mereka bergerak cepat untuk memblokir aktivitas tersebut dan mempertahankan perusahaan forensik untuk menentukan file mana yang terpengaruh.
Kelompok peretas ShinyHunters mengaku bertanggung jawab atas pelanggaran tersebut. Menurut TechCrunch, yang meninjau sampel data, file yang terekspos termasuk nama lengkap pelanggan, alamat rumah, tanggal lahir, dan nomor telepon. ShinyHunters menuduh bahwa Figure menolak untuk membayar uang tebusan dan bahwa sekitar 2,5 gigabyte data dipublikasikan.
Figure tidak mengkonfirmasi volume data yang terlibat tetapi mengatakan pihaknya memberi tahu individu yang terkena dampak dan menawarkan layanan pemantauan kredit gratis.
Terkait: Coinbase Menangkap Mantan Karyawan India dalam Kasus Pelanggaran Data Besar
Kampanye yang Lebih Luas dan Konteks Industri
Seorang anggota ShinyHunters dilaporkan mengatakan kepada TechCrunch bahwa pelanggaran tersebut merupakan bagian dari kampanye yang lebih luas yang menargetkan organisasi yang mengandalkan penyedia single sign-on Okta. Korban lain yang diduga dikutip dalam laporan itu termasuk Universitas Harvard dan Universitas Pennsylvania.
Serangan rekayasa sosial biasanya melibatkan email, panggilan telepon, atau pesan yang menipu yang dirancang untuk mengelabui karyawan agar memberikan akses sistem atau berbagi kredensial. Sebuah laporan Januari dari Chainalysis menemukan bahwa lebih dari $17 miliar dalam mata uang kripto dicuri tahun lalu melalui penipuan peniruan identitas bertenaga AI.
Pelanggaran data tetap meluas. Laporan Desember 2025 dari Privacy Rights Clearinghouse mencatat lebih dari 8.000 pengajuan pemberitahuan yang terkait dengan lebih dari 4.000 insiden terpisah, yang memengaruhi setidaknya 374 juta orang.
Latar Belakang Perusahaan dan Reaksi Pasar
Didirikan pada tahun 2018, Figure mengoperasikan platform pinjamannya di blockchain Provenance dan berfokus pada jalur kredit ekuitas rumah. Perusahaan yang berbasis di New York itu go public pada September 2025 di bawah ticker FIGR, mengumpulkan $787,5 juta dalam penawaran umum perdana yang bernilai sekitar $5,3 miliar.
Pengungkapan pelanggaran bertepatan dengan pengumuman Figure tentang penawaran umum sekunder yang diusulkan hingga 4.230.000 saham dari Saham Biasa Blockchain Seri A. Perusahaan juga berencana untuk membeli kembali hingga $30 juta saham Kelas A dari penjamin emisi.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
