要約
- Figureは、従業員がソーシャルエンジニアリング攻撃に騙されたことにより、データ漏洩が発生したことを確認しました。
- 盗まれたファイルには、名前、住所、生年月日、電話番号などが含まれていると報告されています。
- 上場している貸し手は、影響を受けた個人に無料のクレジットモニタリングを提供すると述べています。
Figure Technologyは金曜日、従業員がソーシャルエンジニアリング攻撃のターゲットとなった後、顧客データの漏洩があったことを確認しました。ハッカーグループのShinyHuntersは責任を認め、「Figureは身代金を支払わなかったため、盗まれた2.5ギガバイトのデータを公開した」と主張しています。最初にこの漏洩を報じた_TechCrunch_は、一部のファイルを確認し、そこには顧客のフルネーム、住所、生年月日、電話番号が含まれていたと伝えています。
「最近、従業員がソーシャルエンジニアリングのターゲットとなり、その結果、攻撃者が彼らのアカウントを通じて限定的なファイルをダウンロードできる状態になったことを確認しました」と、Figureは_Decrypt_に共有した声明で述べています。「私たちは迅速に活動をブロックし、影響を受けたファイルを調査するためにフォレンジック会社を雇用しました。」
ソーシャルエンジニアリングとは、攻撃者が偽のメールや電話、メッセージを通じて従業員を操作し、企業のシステムへのアクセスを得る手法であり、しばしば資格情報の共有や不正なリクエストの承認を騙し取ることを指します。Chainalysisの1月の報告によると、昨年、AIを活用したなりすまし詐欺により、170億ドル以上の暗号資産が盗まれました。
2025年もデータ漏洩は広範囲にわたり、規制当局は12月の報告で、少なくとも3億7400万人に影響を与えた4,000件以上の事件に関連する通知申請を8,000件以上記録しています。2018年に設立されたFigureは、ニューヨークを拠点とする貸し手で、Provenanceブロックチェーン上に住宅担保融資のプラットフォームを運営しています。Figureは2025年9月に上場し、ティッカーシンボルはFIGRで、IPOで7億8750万ドルを調達し、評価額は約53億ドルとなっています。
広報担当者は詳細について触れませんでしたが、ShinyHuntersのメンバーは_TechCrunch_に対し、この漏洩はOktaを利用する企業を狙ったより広範なキャンペーンの一環であると述べたと報じられています。その他の被害者にはハーバード大学やペンシルバニア大学も含まれていました。
Figureは、パートナーや影響を受けた関係者と連絡を取りながら、追加の安全策を実施していると述べています。
「通知を受け取ったすべての個人に対して無料のクレジットモニタリングを提供しています」と同社は述べています。「私たちはアカウントを継続的に監視し、顧客の資金とアカウントを保護するための強固な安全策を整えています。」
このデータ漏洩のニュースは、Figureが金曜日に、シリーズAブロックチェーン普通株式の最大423万株の二次公開買付を計画していることを発表した直後に出ました。同時に、引受人から最大3000万ドルのクラスA株式の買い戻しも計画しています。
Figureの株価は、1日で3.57%上昇し35.29ドルで取引を終えましたが、過去1か月で37%下落しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
アメリカ政府のツールの流出の疑い!Googleが明らかにした暗号通貨詐欺の新型iPhone攻撃チェーン
Google脅威情報チームの報告によると、新型iPhoneの脆弱性を悪用するツールキット「Coruna」が、大規模な暗号通貨詐欺に利用されていることが判明した。このツールキットはJavaScript技術を用いてiOSデバイスの指紋認識を行い、暗号化された助記詞や金融アカウント情報を盗み取る。すべてのiPhoneユーザーは直ちにシステムを更新して防御することを推奨する。Corunaの出所には議論があり、米国政府由来の疑いもあるが、決定的な証拠は存在しない。
MarketWhisper1時間前
Google警告:新しいiPhoneの脆弱性を悪用した暗号通貨詐欺に注意
Google脅威情報チームの報告によると、「Coruna」と呼ばれるiOSの脆弱性利用キットが発見されました。このキットはiOS 13.0から17.2.1までのiPhoneを対象とし、暗号化されたウォレットの助記詞を盗むことができます。このキットには複数の脆弱性チェーンが含まれており、疑われるロシアのスパイ組織がウクライナのユーザーを攻撃するために使用したと考えられています。iPhoneユーザーはセキュリティを強化するために最新のiOSバージョンにアップデートすることを推奨します。
GateNews1時間前
暗号資産の保有者が2400万ドルの暴力的な強盗に遭い、盗まれた資金の10%を取り戻すために懸賞金を設定
暗号資産の保有者がソーシャルメディアで襲撃を報告し、約2400万ドル相当の暗号資産を失った。襲撃者は暴力を用いて強制的に送金させようとし、この事件は広く注目を集めている。ブロックチェーンのセキュリティ企業は盗まれた資金の追跡を行っている。この事件は、暗号分野における物理的攻撃のリスク増加を浮き彫りにしている。
GateNews2時間前
Google、iPhone向け暗号通貨攻撃ツールキット「Coruna」を公開、助記詞やウォレット情報を窃取可能
Google脅威情報チームは最近のレポートで、「Coruna」と呼ばれる新しいiPhoneの脆弱性利用ツールキットを公開しました。このツールキットは、ユーザーの暗号通貨ウォレットの助記詞や金融情報を窃取することを目的としています。複数の脆弱性チェーンを利用しており、主にiOS 13.0から17.2.1までのシステムを対象とし、悪意のあるウェブページを通じて標的型攻撃を行います。研究者は、リスクを低減するためにユーザーに対してiOSシステムの早期アップグレードを推奨しています。
GateNews2時間前
ロシアでの刃物を持った暗号通貨強盗事件の判決:3人の強盗に対し、懲役5年の判決
ロシアのオムスク市裁判所は、刃物を持った3人の若者が暗号通貨の所有者を襲ったとして、5年の刑を言い渡した。彼らは暴力的な脅迫を用いて被害者に資産を渡させ、最終的には利益を得られず、隣人に気付かれて逃走した。この事例は、世界的に暗号資産に対する暴力犯罪の増加を反映しており、ロシアはこの種の犯罪に対する取り締まりを強化している。
GateNews2時間前
40億ドルのDeFi収益金庫崩壊の続き:MEV Capitalの資産が80%減少、分散型レバレッジ戦略のリスクが再び注目される
MEV CapitalはdeUSDのレバレッジ戦略への関与により大きな打撃を受け、資産規模は15億ドルから3億ドルに減少し、約80%の下落となった。このDeFi危機は、収益金庫トークン間の複雑な貸借関係に起因し、多くのプロジェクトの倒産と資金の大規模な蒸発を引き起こした。業界はより堅実な資産構造への移行に努めているが、リスクは依然として存在している。
GateNews2時間前
