Plateforme de prêt en blockchain victime d'une fuite de données – Détails

Figure Technology a confirmé que certains fichiers clients ont été volés après qu’un employé ait été trompé, selon les rapports. La société indique que l’intrusion s’est produite lorsqu’un compte interne a été utilisé pour télécharger un lot limité de dossiers. La faille ne provient pas d’un défaut dans son système blockchain, mais d’une erreur humaine.

Les rapports indiquent que le matériel volé a été ensuite publié en ligne par un collectif de hackers qui a revendiqué la responsabilité. Le groupe aurait publié environ 2,5 Go de données après avoir affirmé que les négociations de rançon avaient échoué. Ce dump public a rapidement attiré l’attention dans l’espace crypto et fintech.

Noms des clients, coordonnées parmi les éléments exposés

D’après les rapports qui ont examiné des échantillons des fichiers leakés, les données exposées incluent noms complets, adresses domiciliaires, dates de naissance et numéros de téléphone. Ce sont des types de détails souvent utilisés dans la fraude d’identité ou les escroqueries ciblées.

Le nombre exact de clients affectés n’a pas été rendu public. Ce chiffre manquant laisse une incertitude quant à l’ampleur des conséquences.

Les chercheurs en sécurité avertissent que même lorsque les comptes bancaires ou portefeuilles crypto ne sont pas touchés, les données personnelles seules peuvent créer de graves risques. Les appels de phishing, les fausses offres de prêt et les tentatives de prise de contrôle de comptes suivent souvent ce type de fuite.

Figure touchée par une attaque d’ingénierie sociale

Selon la couverture de l’incident, les attaquants ont utilisé une méthode d’ingénierie sociale pour accéder aux identifiants ou à la session active d’un employé. Au lieu de percer par le code, ils ont compté sur la tromperie. Une fois à l’intérieur, les fichiers ont été téléchargés via les droits d’accès de cet employé.

La société a indiqué avoir détecté une activité suspecte et avoir pris des mesures pour la bloquer. Des spécialistes en forensic externes ont été engagés pour examiner les logs du système et déterminer ce qui a été accessible. Un examen interne plus large est également en cours.

ShinyHunters a revendiqué la responsabilité de la fuite sur son site de leak. Le groupe a été lié à des expositions de données précédentes impliquant des entreprises technologiques et financières. Dans ce cas, les données ont été rendues publiques après que les demandes de rançon auraient été rejetées.

Figure a déclaré qu’elle notifierait les clients dont les informations ont été concernées. Des services de surveillance de crédit gratuits sont proposés à ceux qui recevront une notification officielle. Les personnes impactées sont conseillées de surveiller toute activité inhabituelle et messages non sollicités.

Fonds et services principaux sécurisés

Les rapports indiquent que les opérations de prêt et les systèmes en chaîne n’ont pas été compromis. L’infrastructure financière centrale de la plateforme n’a pas été affectée selon les descriptions. Cependant, l’exposition de dossiers personnels comporte ses propres risques.

Les sociétés financières restent des cibles fréquentes car elles détiennent des fichiers clients détaillés. Un seul compte employé, s’il est mal utilisé, peut ouvrir une porte plus grande que prévu. Cette leçon se répète ici.

Les régulateurs pourraient demander plus de détails dans les semaines à venir. Les clients attendront des chiffres plus clairs. Le coût à long terme, tant financier que réputationnel, dépendra de la diffusion des données et de la rapidité avec laquelle des mesures de protection seront prises.

Image en vedette de Yahoo Finance, graphique de TradingView