En résumé
- Figure a confirmé une violation de données, indiquant qu’un employé a été dupé lors d’une attaque d’ingénierie sociale.
- Les fichiers volés comprendraient apparemment des noms, adresses, dates de naissance et numéros de téléphone, selon un rapport.
- La société de prêt cotée en bourse indique qu’elle offre une surveillance de crédit gratuite aux personnes concernées.
Figure Technology a confirmé vendredi avoir subi une violation de données clients après qu’un employé ait été ciblé lors d’une attaque d’ingénierie sociale.
Le groupe de hackers ShinyHunters a revendiqué la responsabilité, affirmant que Figure a refusé de payer une rançon et qu’il a publié 2,5 gigaoctets de données volées. TechCrunch, qui a été le premier à rapporter la violation, a déclaré avoir examiné certains des fichiers, comprenant les noms complets des clients, leurs adresses, dates de naissance et numéros de téléphone.
« Nous avons récemment identifié qu’un employé a été victime d’ingénierie sociale, ce qui a permis à un acteur de télécharger un nombre limité de fichiers via leur compte », a déclaré Figure dans un communiqué partagé avec Decrypt. « Nous avons agi rapidement pour bloquer cette activité et avons engagé une société forensique pour enquêter sur les fichiers affectés. »
L’ingénierie sociale désigne lorsque des attaquants manipulent des employés par le biais de courriels, appels ou messages trompeurs afin d’accéder aux systèmes d’entreprise, souvent en les incitant à partager des identifiants ou à approuver des demandes non autorisées.
Un rapport de janvier de Chainalysis indiquait que plus de 17 milliards de dollars en cryptomonnaies avaient été volés l’année dernière via des escroqueries d’usurpation d’identité alimentées par l’IA.
Les violations de données sont restées répandues en 2025, avec plus de 8 000 dépôts de notifications enregistrés par les régulateurs, liés à plus de 4 000 incidents distincts affectant au moins 374 millions de personnes, selon un rapport de décembre 2025 du Privacy Rights Clearinghouse.
Fondée en 2018, Figure est un prêteur basé à New York qui exploite sa plateforme de prêt sur la blockchain Provenance, en se concentrant sur les lignes de crédit sur la valeur domiciliaire. Figure est devenue une société cotée en bourse en septembre 2025 sous le symbole FIGR, levant 787,5 millions de dollars lors d’une introduction en bourse qui l’a évaluée à environ 5,3 milliards de dollars.
Bien que le porte-parole ait refusé de donner plus de détails, un membre de ShinyHunters aurait dit à TechCrunch que la violation faisait partie d’une campagne plus large ciblant des entreprises utilisant le fournisseur d’authentification unique Okta. D’autres victimes présumées incluaient l’Université Harvard et l’Université de Pennsylvanie.
Figure a indiqué qu’elle communiquait avec ses partenaires et les parties impactées, tout en mettant en place des mesures de sécurité supplémentaires.
« Nous proposons une surveillance de crédit gratuite à toutes les personnes recevant une notification », a déclaré la société. « Nous surveillons en permanence les comptes et avons mis en place des mesures de sécurité solides pour protéger les fonds et comptes de nos clients. »
La nouvelle de la violation de données intervient alors que Figure a annoncé vendredi le lancement d’une offre publique secondaire proposée de jusqu’à 4 230 000 actions de ses actions ordinaires de la série A Blockchain, avec des plans de racheter jusqu’à 30 millions de dollars d’actions de classe A auprès des souscripteurs.
L’action de Figure a clôturé la journée en hausse de 3,57 % à un prix de 35,29 dollars, bien qu’elle ait chuté de 37 % au cours du dernier mois.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
TRM Labs rapporte que $35B a été perdu dans les escroqueries cryptographiques dans le monde entier en 2025
TRM Labs rapporte une augmentation de la fraude cryptographique mondiale, atteignant $35 milliards en 2025, sous-estimant probablement les pertes réelles. Une formation renforcée et des outils blockchain sont essentiels pour que les forces de l'ordre puissent lutter efficacement contre des schémas de fraude sophistiqués.
TheNewsCryptoIl y a 7h
L'Iran et la Corée du Nord les utilisent ! Les stablecoins sont devenus l'actif virtuel préféré pour les transactions illégales, avec une fraude impliquant jusqu'à 51 milliards de dollars.
Selon le rapport du GAFI, les stablecoins sont devenus l'actif préféré pour les transactions illégales, notamment dans des pays comme l'Iran et la Corée du Nord. L'organisation appelle à renforcer la régulation des émetteurs de stablecoins et indique qu'en 2025, les stablecoins représenteront la majorité des transactions illégales d'actifs virtuels. Pour faire face à ces défis, le GAFI recommande aux émetteurs de renforcer leurs capacités techniques afin d'améliorer l'efficacité de la régulation.
区块客Il y a 7h
Arnaque d'empoisonnement d'adresse : une baleine TON perd 220 000 $, l'escroc rend la plupart
_Un baleine de la blockchain TON a envoyé $220K à un escroc par erreur. L'escroc a conservé $17K et a renvoyé le reste avec une note d'excuses._
Une baleine de la blockchain TON a récemment été victime d'une escroquerie par poisoning d'adresse.
L'incident lui a coûté 220 000 $ en tokens TON. Il a envoyé les fonds au mauvais portefeuille par
LiveBTCNewsIl y a 7h
OpenClaw détecte une vulnérabilité de « self-attack » : exécution erronée de commandes Bash entraînant une fuite de clés
GoPlus rapporte qu'un outil d'IA, OpenClaw, a subi un incident de sécurité d'auto-attaque, causé par une erreur dans la commande Bash entraînant une fuite de variables d'environnement sensibles. Il est recommandé d'utiliser des appels API dans le développement de l'IA, de suivre le principe du moindre privilège, de limiter les opérations à haut risque et d'introduire une vérification manuelle.
GateNewsIl y a 8h
Le groupe Taizi blanchit 10,7 milliards à Taïwan ! Développement autonome du « portefeuille OJBK » connecté aux échanges clandestins
Le cas de blanchiment d'argent du « Groupe Prince » au Cambodge, enquêté par le bureau du procureur de Taipei, implique un blanchiment illégal d'une valeur de 10,7 milliards, avec la mise en accusation de 62 personnes dont Chen Zhi, et la découverte que le groupe utilisait USDT et le portefeuille « OJBK » développé en interne pour effectuer des opérations de blanchiment transfrontalier. Chen Zhi a dirigé la création de sociétés dans plusieurs pays, dissimulant les revenus criminels par le biais de contrats de transaction fictifs, et a acheté des maisons de luxe et des voitures de marque. Le parquet a requis une peine maximale de 13 ans contre lui.
区块客Il y a 10h
Le kit d'exploitation New Coruna pour iOS augmente les risques de sécurité pour les utilisateurs de crypto
La nouvelle faille "Coruna" identifiée dans le kit d'exploit représente une menace sérieuse pour les appareils Apple, contenant 23 vulnérabilités sophistiquées pouvant compromettre les iPhone sur plusieurs versions d'iOS. Les chercheurs avertissent que ces outils circulent sur les marchés de la cybercriminalité, soulignant la nécessité de mettre à jour régulièrement les logiciels pour renforcer la sécurité.
TodayqNewsIl y a 10h
