Resumo
- A empresa confirmou uma violação de dados, afirmando que um funcionário foi enganado numa ataque de engenharia social.
- Os ficheiros roubados incluem alegadamente nomes, endereços, datas de nascimento e números de telefone, segundo um relatório.
- A instituição financeira cotada em bolsa afirma que está a oferecer monitorização de crédito gratuita às pessoas afetadas.
A Figure Technology confirmou na sexta-feira que sofreu uma violação de dados de clientes após um funcionário ter sido alvo de um ataque de engenharia social.
O grupo de hackers ShinyHunters reivindicou a responsabilidade, dizendo que a Figure se recusou a pagar um resgate e que publicou 2,5 gigabytes de dados roubados. TechCrunch, que foi o primeiro a reportar a violação, afirmou ter revisto alguns dos ficheiros, que incluíam nomes completos dos clientes, endereços de residência, datas de nascimento e números de telefone.
“Recentemente identificámos que um funcionário foi alvo de engenharia social, o que permitiu a um atacante descarregar um número limitado de ficheiros através da sua conta,” afirmou a Figure numa declaração partilhada com Decrypt. “Agimos rapidamente para bloquear a atividade e contratámos uma empresa forense para investigar quais os ficheiros que foram afetados.”
Engenharia social refere-se a quando atacantes manipulam funcionários através de emails, chamadas ou mensagens enganosas para obter acesso aos sistemas corporativos, muitas vezes enganando-os para partilhar credenciais ou aprovar pedidos não autorizados.
Um relatório de janeiro da Chainalysis afirmou que mais de 17 mil milhões de dólares em criptomoedas foram roubados no ano passado através de esquemas de impersonação alimentados por IA.
As violações de dados continuaram a ser frequentes em 2025, com reguladores a registar mais de 8.000 notificações relacionadas com mais de 4.000 incidentes distintos que afetaram pelo menos 374 milhões de pessoas, de acordo com um relatório de dezembro de 2025 do Privacy Rights Clearinghouse.
Fundada em 2018, a Figure é uma instituição financeira com sede em Nova Iorque que gere a sua plataforma de empréstimos na blockchain Provenance, focando-se em linhas de crédito com garantia hipotecária. A Figure tornou-se pública em setembro de 2025 sob o símbolo FIGR, levantando 787,5 milhões de dólares numa oferta pública inicial que a avaliou em cerca de 5,3 mil milhões de dólares.
Embora o porta-voz tenha recusado fornecer mais detalhes, um membro do ShinyHunters alegadamente disse ao TechCrunch que a violação fazia parte de uma campanha mais ampla direcionada a empresas que dependem do fornecedor de login único Okta. Outras vítimas alegadas incluíam a Universidade de Harvard e a Universidade da Pensilvânia.
A Figure afirmou que está a comunicar com parceiros e partes afetadas, bem como a implementar medidas adicionais de segurança.
“Estamos a oferecer monitorização de crédito gratuita a todas as pessoas que receberem um aviso,” afirmou a empresa. “Monitorizamos continuamente as contas e temos fortes medidas de proteção para salvaguardar os fundos e contas dos clientes.”
A notícia da violação de dados surge na altura em que a Figure anunciou na sexta-feira o lançamento de uma oferta secundária pública de até 4.230.000 ações da sua Série A de ações ordinárias de blockchain, com planos de recomprar até 30 milhões de dólares em ações Classe A de subscritores.
As ações da Figure encerraram o dia com uma subida de 3,57%, a um preço de 35,29 dólares, embora tenham caído 37% no último mês.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Falsos agentes de polícia mantêm casal francês sob ameaça de faca durante roubo de $1M Bitcoin
Três suspeitos disfarçados de agentes de polícia atacaram um casal em Versalhes, forçando-os a transferir aproximadamente €900.000 em Bitcoin. As autoridades francesas confirmam o roubo e estão a investigar a crescente tendência de assaltos violentos direcionados a detentores de criptomoedas.
Decrypt3h atrás
A investigação sul-coreana recuperou 320 bitcoins roubados, que foram rapidamente convertidos em 21,5 milhões de dólares para pagamento ao tesouro nacional.
A Procuradoria de Gwangju, na Coreia do Sul, vendeu recentemente 320,8 bitcoins apreendidos, obtendo um valor de 31,6 mil milhões de won sul-coreanos. Estes bitcoins foram inicialmente confiscados entre 2018 e 2021 durante operações contra plataformas de jogo ilegais. Embora, devido a um erro de um funcionário público, os bitcoins tenham sido roubados por hackers, estes posteriormente devolveram os bitcoins. As autoridades já iniciaram investigações e também descobriram outros casos de bitcoins apreendidos que se perderam.
区块客4h atrás
Casal francês é vítima de roubo à mão armada por falsos polícias, forçados a transferir aproximadamente 1 milhão de dólares em bitcoin
Em 10 de março, um casal na França foi assaltado por três indivíduos que se fizeram passar por policiais, invadiram a sua casa armados com facas e forçaram a transferência de cerca de 90 mil euros em Bitcoin. Os dois ficaram feridos e foram amarrados, enquanto os criminosos fugiram. Este caso é o mais recente exemplo de um "ataque de chave inglesa" em criptomoedas. Vários incidentes semelhantes ocorreram na França este ano.
GateNews4h atrás
O Centro Nacional de Resposta a Emergências de Internet publicou um aviso de risco de segurança da aplicação OpenClaw, propondo quatro medidas de proteção
O Centro Nacional de Resposta a Emergências de Internet publicou um aviso de risco, pois o uso indevido do agente inteligente OpenClaw já apresentou riscos de segurança. Recomenda-se aos utilizadores reforçar o controlo da rede, melhorar a gestão de credenciais, gerir rigorosamente as fontes de plugins e acompanhar as atualizações de segurança para garantir aplicações seguras.
GateNews5h atrás
A Cosmos revelou uma vulnerabilidade de segurança que afeta parte da cadeia de blocos EVM Stack; a cadeia Saga já lançou um patch.
Gate News notícia, a 10 de março, a Cosmos Labs revelou na plataforma X a descoberta recente de uma vulnerabilidade de segurança que afeta algumas blockchains construídas com base no Cosmos EVM Stack. A vulnerabilidade envolve módulos de funcionalidades relacionados e já afetou a camada 1 das blockchains no ambiente de produção.
GateNews5h atrás
OpenClaw inteligente ainda apresenta riscos de segurança após atualização, informa o Instituto de Informação e Comunicação da China
Gate News informa que, a 10 de março, especialistas do Instituto de Informação e Comunicações da China emitiram novamente um aviso de segurança sobre o agente de IA de código aberto OpenClaw (comumente conhecido como "Lagosta"), que tem estado em alta recentemente. Os especialistas apontam que, embora o agente inteligente já tenha sido atualizado para a versão mais recente e possa corrigir vulnerabilidades de segurança conhecidas, isso não significa que os riscos de segurança tenham sido completamente eliminados. Anteriormente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética do Ministério da Indústria e Tecnologia da Informação já havia divulgado um aviso de risco de segurança relacionado. (Notícias da CCTV)
GateNews5h atrás
