Plataforma de Préstamos en Blockchain Afectada por Brecha de Datos – Detalles

Figure Technology confirmó que algunos archivos de clientes fueron robados después de que un empleado fuera engañado, según informes. La compañía dice que la intrusión ocurrió cuando se utilizó una cuenta interna para descargar un lote limitado de registros. La brecha no se originó por una falla en su sistema blockchain, sino por un error humano.

Los informes indican que el material robado fue publicado posteriormente en línea por un colectivo de hackers que afirmó ser responsable. Se dice que el grupo liberó aproximadamente 2.5GB de datos después de que las negociaciones por rescate se rompieran. Esa publicación pública llamó rápidamente la atención en el espacio de criptomonedas y fintech.

Nombres de clientes, detalles de contacto entre los elementos expuestos

Según informes que revisaron muestras de los archivos filtrados, los datos expuestos incluyen nombres completos, direcciones de domicilio, fechas de nacimiento y números de teléfono. Este tipo de detalles se utilizan a menudo en fraudes de identidad o estafas dirigidas.

El número exacto de clientes afectados no ha sido compartido públicamente. Esa cifra desconocida deja incertidumbre sobre cuán grande podría ser el impacto.

Los investigadores de seguridad advierten que incluso cuando las cuentas bancarias o billeteras de criptomonedas no son tocadas, los datos personales por sí solos pueden crear riesgos graves. Las llamadas de phishing, ofertas de préstamos falsas y intentos de toma de control de cuentas suelen seguir a este tipo de filtraciones.

Figura afectada por un ataque de ingeniería social

Según la cobertura del incidente, los atacantes usaron un método de ingeniería social para obtener acceso a las credenciales o sesión activa de un empleado. En lugar de vulnerar mediante código, confiaron en el engaño. Una vez dentro, los archivos fueron descargados a través de los derechos de acceso de ese empleado.

La compañía dijo que detectó actividad sospechosa y tomó medidas para bloquearla. Se contrató a especialistas forenses externos para revisar los registros del sistema y determinar qué se accedió. También está en marcha una revisión interna más amplia.

ShinyHunters reclamó la responsabilidad por la brecha en su sitio de filtraciones. El grupo ha sido vinculado a exposiciones de datos previas que involucraron empresas de tecnología y finanzas. En este caso, los datos se hicieron públicos después de que supuestamente se rechazaron las demandas de pago.

Figure dijo que notificará a los clientes cuya información estuvo involucrada. Se están ofreciendo servicios gratuitos de monitoreo de crédito a quienes reciban la notificación formal. Se aconseja a las personas afectadas que vigilen actividades inusuales y mensajes no solicitados.

Fondos y servicios principales seguros

Los informes indican que las operaciones de préstamos y los sistemas en cadena no fueron vulnerados. La infraestructura financiera central de la plataforma no fue afectada según se describe. Sin embargo, la exposición de registros personales tiene su propio peso.

Las empresas financieras siguen siendo objetivos frecuentes porque mantienen archivos detallados de clientes. Una sola cuenta de empleado, si se usa indebidamente, puede abrir una puerta más grande de lo esperado. Esa lección ha vuelto a surgir aquí.

Los reguladores podrían solicitar más detalles en las próximas semanas. Los clientes estarán esperando cifras más claras. El costo a largo plazo, tanto financiero como de reputación, dependerá de cuán ampliamente se propague la información y cuán rápidamente se tomen medidas de protección.

Imagen destacada de Yahoo Finance, gráfico de TradingView