- Фигура подтверждает утечку данных клиентов после атаки социальной инженерии, направленной на сотрудников.
- ShinyHunters заявляет о утечке 2,5 ГБ, поскольку кредитор предлагает мониторинг кредитной истории для затронутых пользователей.
- Breach возникает, поскольку Figure планирует вторичное размещение акций и выкуп акций на сумму 30 миллионов долларов.
Figure Technology, публичный блокчейн-кредитор, сообщил, что хакеры получили доступ к информации клиентов после того, как сотрудник стал целью атаки социальной инженерии. Компания заявила, что инцидент позволил неавторизованному участнику скачать ограниченное количество файлов с личными данными.
В заявлении Figure указала, что сотрудник подвергся социальной инженерии, что позволило внешнему субъекту получить доступ к файлам через его аккаунт. Компания заявила, что быстро заблокировала эту активность и наняла судебную экспертизу для определения, какие файлы были затронуты.
Хакерская группа ShinyHunters взяла на себя ответственность за взлом. По данным TechCrunch, который проанализировал образцы данных, среди опубликованных файлов были полные имена клиентов, домашние адреса, даты рождения и номера телефонов. ShinyHunters утверждала, что Figure отказалась платить выкуп и что было опубликовано около 2,5 гигабайт данных.
Figure не подтвердила объём задействованных данных, но заявила, что уведомляет пострадавших лиц и предоставляет бесплатные услуги по мониторингу кредитной истории.
Связано: Coinbase арестовал бывшего индийского сотрудника по делу о крупной утечке данных
Более широкий контекст кампаний и индустрии
Сообщается, что один из членов ShinyHunters рассказал TechCrunch, что этот взлом стал частью более широкой кампании, направленной против организаций, зависящих от провайдера единого входа Okta. Среди других предполагаемых жертв, упомянутых в докладе, были Гарвардский университет и Пенсильванский университет.
Атаки социальной инженерии обычно связаны с обманными письмами, телефонными звонками или сообщениями, направленными на обман, чтобы сотрудники предоставили доступ к системе или поделились учетными данными. Январьский отчет Chainalysis показал, что в прошлом году было украдено более 17 миллиардов долларов криптовалюты в результате мошенничества с использованием искусственного интеллекта.
Утечки данных остаются широко распространёнными. Декабрьский отчёт 2025 года от Privacy Rights Clearinghouse зафиксировал более 8 000 уведомлений, связанных с более чем 4 000 отдельными инцидентами, затрагивающими как минимум 374 миллиона человек.
Предыстория компании и реакция на рынок
Основанная в 2018 году, Figure управляет своей платформой кредитования на блокчейне Provenance и специализируется на кредитных линиях под залог жилья. Компания из Нью-Йорка вышла на биржу в сентябре 2025 года под тикером FIGR, привлёк 787,5 миллиона долларов в первичном публичном размещении акций с оценкой примерно в 5,3 миллиарда долларов.
Раскрытие утечки совпало с объявлением Figure о предлагаемом вторичном публичном размещении до 4 230 000 акций серии A Blockchain Common Stock. Компания также планирует выкупить до 30 миллионов долларов акций класса A у андеррайтеров.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
