- Figura confirma violação de dados de clientes após ataque de engenharia social direcionado por funcionários.
- A ShinyHunters afirma vazamento de 2,5GB enquanto o credor oferece monitoramento de crédito para usuários afetados.
- Breach surge enquanto a Figure planeja uma oferta secundária de ações e uma recompra de ações de US$ 30 milhões.
A Figure Technology, uma instituição pública baseada em blockchain baseada em blockchain, revelou que hackers acessaram informações de clientes após um funcionário ser alvo de um ataque de engenharia social. A empresa afirmou que o incidente permitiu que um ator não autorizado baixasse um número limitado de arquivos contendo dados pessoais.
Em um comunicado, Figure afirmou que identificou que um funcionário havia sido socialmente modificado, permitindo que um agente externo acessasse arquivos pela conta do funcionário. A empresa afirmou que agiu rapidamente para bloquear a atividade e contratou uma empresa forense para determinar quais arquivos foram afetados.
O grupo de hackers ShinyHunters assumiu a responsabilidade pela violação. De acordo com a TechCrunch, que analisou amostras dos dados, os arquivos expostos incluíam nomes completos dos clientes, endereços residenciais, datas de nascimento e números de telefone. A ShinyHunters alegou que Figure se recusou a pagar um resgate e que aproximadamente 2,5 gigabytes de dados foram publicados.
Figure não confirmou o volume de dados envolvidos, mas afirmou que está notificando os indivíduos afetados e oferecendo serviços gratuitos de monitoramento de crédito.
Relacionado: Coinbase prende ex-funcionário indiano em grande caso de violação de dados
Contexto Amplo da Campanha e da Indústria
Um membro do ShinyHunters teria dito ao TechCrunch que a violação fazia parte de uma campanha mais ampla voltada contra organizações que dependem do provedor de login único Okta. Outras supostas vítimas citadas no relatório incluíam a Universidade de Harvard e a Universidade da Pensilvânia.
Ataques de engenharia social normalmente envolvem e-mails, ligações ou mensagens enganosas projetadas para enganar funcionários a conceder acesso ao sistema ou compartilhar credenciais. Um relatório de janeiro da Chainalysis constatou que mais de US$ 17 bilhões em criptomoedas foram roubados no ano passado por meio de golpes de personificação alimentados por IA.
Vazamentos de dados continuaram generalizados. Um relatório de dezembro de 2025 do Privacy Rights Clearinghouse registrou mais de 8.000 notificações enviadas a mais de 4.000 incidentes separados, afetando pelo menos 374 milhões de pessoas.
Histórico da Empresa e Reação do Mercado
Fundada em 2018, a Figure opera sua plataforma de empréstimos na blockchain Provenance e foca em linhas de crédito com garantia imobiliária. A empresa, sediada em Nova York, abriu capital em setembro de 2025 sob o ticker FIGR, levantando US$ 787,5 milhões em uma oferta pública inicial que a avaliou em aproximadamente US$ 5,3 bilhões.
A divulgação da violação coincidiu com o anúncio da Figure de uma proposta de oferta pública secundária de até 4.230.000 ações de suas Ações Ordinárias Blockchain Série A. A empresa também planeja recomprar até 30 milhões de dólares em ações Classe A de subscritores.
Relacionado: 16 bilhões de senhas vazam em maior violação já registrada — usuários de Apple, Google e Facebook em risco
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
