En resumen
- Figure confirmó una brecha de datos, diciendo que un empleado fue engañado en un ataque de ingeniería social.
- Los archivos robados supuestamente incluyen nombres, direcciones, fechas de nacimiento y números de teléfono, según un informe.
- La entidad prestamista que cotiza en bolsa dice que está ofreciendo monitoreo de crédito gratuito a las personas afectadas.
Figure Technology confirmó el viernes que sufrió una brecha de datos de clientes después de que un empleado fuera objetivo de un ataque de ingeniería social.
El grupo de hackers ShinyHunters reclamó la responsabilidad, diciendo que Figure se negó a pagar un rescate y que publicaron 2.5 gigabytes de datos robados. TechCrunch, que fue el primer en informar sobre la brecha, dijo que revisó algunos de los archivos, los cuales incluían nombres completos de los clientes, direcciones de domicilio, fechas de nacimiento y números de teléfono.
“Recientemente identificamos que un empleado fue víctima de ingeniería social, lo que permitió a un actor descargar un número limitado de archivos a través de su cuenta,” dijo Figure en un comunicado compartido con Decrypt. “Actuamos rápidamente para bloquear la actividad y contratamos a una firma forense para investigar qué archivos fueron afectados.”
La ingeniería social se refiere a cuando los atacantes manipulan a los empleados mediante correos electrónicos, llamadas o mensajes engañosos para obtener acceso a los sistemas corporativos, a menudo engañándolos para que compartan credenciales o aprueben solicitudes no autorizadas.
Un informe de enero de Chainalysis dijo que en 2024 se robaron más de 17 mil millones de dólares en criptomonedas a través de estafas de suplantación impulsadas por IA.
Las brechas de datos permanecieron generalizadas en 2025, con reguladores registrando más de 8,000 notificaciones relacionadas con más de 4,000 incidentes separados que afectaron a al menos 374 millones de personas, según un informe de diciembre de 2025 del Privacy Rights Clearinghouse.
Fundada en 2018, Figure es una entidad prestamista con sede en Nueva York que opera su plataforma de préstamos en la blockchain Provenance, enfocándose en líneas de crédito con garantía hipotecaria. Figure salió a bolsa en septiembre de 2025 bajo el símbolo FIGR, recaudando 787.5 millones de dólares en una oferta pública inicial que la valoró en aproximadamente 5.3 mil millones de dólares.
Aunque el portavoz se negó a dar más detalles, un miembro de ShinyHunters supuestamente dijo a TechCrunch que la brecha fue parte de una campaña más amplia dirigida a empresas que dependen del proveedor de inicio de sesión único Okta. Otras víctimas alegadas incluyeron a la Universidad de Harvard y a la Universidad de Pennsylvania.
Figure dijo que está en comunicación con socios y partes afectadas, además de implementar medidas de seguridad adicionales.
“Estamos ofreciendo monitoreo de crédito gratuito a todas las personas que reciban un aviso,” dijo la compañía. “Monitoreamos continuamente las cuentas y contamos con fuertes medidas de protección para salvaguardar los fondos y las cuentas de los clientes.”
La noticia de la brecha de datos llega en un momento en que Figure anunció el viernes el lanzamiento de una oferta pública secundaria propuesta de hasta 4,230,000 acciones de su Serie A de acciones comunes en blockchain, con planes de recomprar hasta 30 millones de dólares en acciones de Clase A de los suscriptores.
Las acciones de Figure cerraron el día con un aumento del 3.57%, a un precio de 35.29 dólares, aunque han caído un 37% en el último mes.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
TRM Labs Reporta $35B Pérdidas por Estafas Cripto en Todo el Mundo en 2025
TRM Labs informa un aumento en el fraude global de criptomonedas, alcanzando $35 mil millones en 2025, probablemente subestimando las pérdidas reales. La capacitación mejorada y las herramientas de blockchain son esenciales para que las fuerzas del orden combatan eficazmente los esquemas de fraude sofisticados.
TheNewsCryptohace2h
¡Irán y Corea del Norte también lo están usando! Las monedas estables se han convertido en el activo virtual preferido para transacciones ilegales, con un monto involucrado de 51 mil millones de dólares.
Según el informe de FATF, las stablecoins se han convertido en el activo preferido para transacciones ilegales, siendo ampliamente utilizadas en países como Irán y Corea del Norte. La organización hace un llamado a fortalecer la regulación de los emisores de stablecoins y señala que para 2025, las stablecoins representarán la mayor parte de las transacciones ilegales de activos virtuales. Para hacer frente a los desafíos relacionados, FATF recomienda que los emisores mejoren sus capacidades técnicas para aumentar la eficiencia regulatoria.
区块客hace2h
Estafa de envenenamiento de direcciones: la ballena de TON pierde $220K, el estafador devuelve la mayor parte
Un ballena de la cadena de bloques TON envió por error $220K a un estafador. El estafador conservó $17K y devolvió el resto con una nota de disculpa.
Una ballena de la cadena de bloques TON fue víctima recientemente de una estafa de envenenamiento de direcciones.
El incidente le costó 220,000 dólares en tokens TON. Envió los fondos a la cartera equivocada por
LiveBTCNewshace2h
OpenClaw presenta vulnerabilidad de «autoataque»: ejecución errónea de comandos Bash que provoca la filtración de claves
GoPlus informa que la herramienta de IA OpenClaw sufrió un incidente de seguridad de autoataque, debido a un comando Bash incorrecto que provocó la filtración de variables de entorno sensibles. Se recomienda utilizar llamadas API en el desarrollo de IA, seguir el principio de menor privilegio, limitar las operaciones de alto riesgo e introducir revisiones humanas.
GateNewshace3h
El Grupo Taizi lava 10.7 mil millones en Taiwán! Desarrolla su propia "OJBK Wallet" para conectar con el mercado negro de divisas
La Oficina del Fiscal del Distrito de Taipei está investigando el caso de lavado de dinero del "Grupo Príncipe" en Camboya, que involucra un lavado ilegal de hasta 10.700 millones de dólares. Se han presentado cargos contra 62 personas, incluyendo a Chen Zhi, y se ha descubierto que el grupo utilizaba USDT y su propia billetera "OJBK" para realizar lavado de dinero transfronterizo. Chen Zhi dirigió la creación de empresas en varios países, ocultando las ganancias delictivas mediante contratos de transacción falsos, y adquirió mansiones y autos de lujo. La fiscalía solicita una pena máxima de 13 años de prisión para él.
区块客hace5h
Nuevo kit de exploits para iOS en La Coruña aumenta los riesgos de seguridad para los usuarios de criptomonedas
El kit de exploits recientemente identificado "Coruna" representa una amenaza grave para los dispositivos Apple, ya que contiene 23 vulnerabilidades sofisticadas que pueden comprometer iPhones en varias versiones de iOS. Los investigadores advierten que estas herramientas están circulando en los mercados de ciberdelincuencia, enfatizando la necesidad de actualizar regularmente el software para mejorar la seguridad.
TodayqNewshace5h
