Вкратце
- Компания Figure подтвердила утечку данных, заявив, что сотрудника обманули в результате атаки социальной инженерии.
- Украденные файлы, по данным отчета, содержат имена, адреса, даты рождения и номера телефонов.
- Публично торгуемый кредитор заявил, что предлагает пострадавшим бесплатное кредитное мониторинг.
Компания Figure Technology в пятницу подтвердила, что пострадала от утечки данных клиентов после того, как сотрудника обманули в результате атаки социальной инженерии.
Хакерская группа ShinyHunters взяла на себя ответственность, заявив, что Figure отказалась платить выкуп, и опубликовала 2,5 гигабайта украденных данных. TechCrunch, которая впервые сообщила о взломе, заявила, что ознакомилась с некоторыми файлами, в которых содержатся полные имена клиентов, домашние адреса, даты рождения и номера телефонов.
«Недавно мы обнаружили, что сотрудника социально инженерили, что позволило злоумышленнику скачать ограниченное количество файлов через его аккаунт», — говорится в заявлении компании, опубликованном в Decrypt. «Мы быстро приняли меры для блокировки этой активности и привлекли судебно-экспертную фирму для расследования, какие файлы были затронуты.»
Социальная инженерия — это когда злоумышленники манипулируют сотрудниками с помощью обманных писем, звонков или сообщений, чтобы получить доступ к корпоративным системам, часто обманывая их, чтобы они поделились учетными данными или одобрили несанкционированные запросы.
Отчет Chainalysis за январь сообщил, что в прошлом году было украдено более 17 миллиардов долларов в криптовалюте с помощью мошенничеств, основанных на искусственном интеллекте.
В 2025 году утечки данных оставались широко распространенными: регуляторы зарегистрировали более 8000 уведомлений, связанных с более чем 4000 инцидентами, затронувшими не менее 374 миллионов человек, согласно отчету Privacy Rights Clearinghouse за декабрь 2025 года.
Основанная в 2018 году, компания Figure — это кредитор из Нью-Йорка, который управляет своей платформой кредитования на блокчейне Provenance, сосредоточившись на кредитных линиях по домашней собственности. В сентябре 2025 года компания вышла на биржу под тикером FIGR, собрав 787,5 миллиона долларов в ходе IPO, что оценило ее примерно в 5,3 миллиарда долларов.
Хотя представитель отказался раскрывать дополнительные детали, по сообщениям, участник ShinyHunters сообщил TechCrunch, что взлом был частью более широкой кампании против компаний, использующих провайдера единого входа Okta. Среди других предполагаемых жертв — Гарвардский университет и Университет Пенсильвании.
Figure заявила, что ведет коммуникацию с партнерами и пострадавшими сторонами, а также внедряет дополнительные меры безопасности.
«Мы предлагаем бесплатный кредитный мониторинг всем лицам, получившим уведомление», — говорится в заявлении компании. «Мы постоянно отслеживаем аккаунты и принимаем сильные меры для защиты средств и аккаунтов клиентов.»
Новость о утечке данных появилась на фоне объявления компании в пятницу о запуске предполагаемой вторичной публичной продажи до 4 230 000 акций своих обыкновенных акций Series A Blockchain, а также о планах выкупить до 30 миллионов долларов акций класса A у андеррайтеров.
Акции Figure завершили день ростом на 3,57%, достигнув цены 35,29 долларов, хотя за последний месяц они упали на 37%.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Южнокорейский крипто-мошенник, ранее объявленный мертвым, восстановил свою личность, конвертировал криптоактивы и выплатил пострадавшим 60 000 долларов
Один из подозреваемых в криптовалютной мошеннической схеме, объявленный мертвым, восстановил свой юридический статус после депортации в Южную Корею и компенсировал пострадавших, продав замороженные активы. Этот инцидент привлек внимание к вопросам трансграничного правоприменения и механизмам возврата средств в случаях криптовалютных мошенничеств. В то же время он отражает юридическую сложность и регуляторные вызовы, связанные с делами о цифровых активах в Южной Корее.
GateNews2м назад
Solv Protocol подвергся атаке с использованием уязвимости на сумму 2,7 миллиона долларов: хранилище SolvBTC было взломано, но цена токена SOLV осталась без изменений
Банк SOLV Protocol BRO подвергся атаке, было украдено около 38 SolvBTC, ущерб составил примерно 2,7 миллиона долларов США. Пострадавших пользователей менее 10, платформа пообещала полное возмещение и уже приняла технические меры по устранению уязвимости. Инцидент не повлиял на цену токена SOLV, что свидетельствует о доверии инвесторов. Вопросы безопасности DeFi-протоколов остаются актуальными, подчеркивая важность аудита и мониторинга в реальном времени.
GateNews34м назад
Внимание пользователи iPhone! Google предупреждает: набор атак Coruna распространяется, крадет криптовалюту
Отчёт Google раскрывает, что iOS-пакет под названием Coruna содержит 23 уязвимости. Этот инструмент превратился из средства государственного слежения в механизм хищения активов у пользователей iPhone. Злоумышленники используют «водопойные атаки» для заманивания жертв, а благодаря уязвимостям нулевого клика могут без взаимодействия проникать в устройства и извлекать цифровые активы и конфиденциальную информацию. Эксперты рекомендуют пользователям своевременно обновлять системы и использовать аппаратные кошельки для защиты от этой угрозы.
CryptoCity35м назад
Медленный туман: остерегайтесь поддельных расширений Chrome imToken
PANews 6 марта — Мэджик Гуард Технологии, главный специалист по информационной безопасности 23pds, выпустил предупреждение о необходимости остерегаться поддельных расширений imToken для Chrome. В магазине приложений Chrome существует поддельное расширение imToken для Chrome, которое занимается фишингом, похищая сид-фразы и приватные ключи.
GateNews4ч назад
Абсурд» В Южной Корее мошенник, умерший 7 лет назад, воскрес, суд продал криптовалюту для возмещения ущерба пострадавшим
Один южнокорейский мошенник, объявленный мертвым семь лет назад, был наконец возвращен на родину, суд отменил его объявление пропавшим без вести, а затем его замороженные активы примерно на сумму 60 000 долларов были использованы для возмещения пострадавших. Этот инцидент выявил множество пробелов в судебной системе Южной Кореи и вызвал широкую критику управления цифровыми активами, после чего правительство решило провести масштабные реформы.
動區BlockTempo4ч назад
ФБР арестовало подозреваемого в краже криптовалюты из суда, разгадка загадки кражи на сумму 46 миллионов долларов раскрыта
ФБР США арестовало Джона Дагиту на острове Сен-Мартен по обвинению в незаконном доступе к 46 миллионам долларов в криптовалюте, управляемой судебной службой. Это дело возникло в результате расследования на блокчейне, проведенного детективом ZachXBT, который выявил уязвимости в хранении цифровых активов правительством и вызвал вопросы о безопасности третьих сторон. В настоящее время не подтверждено, были ли возвращены украденные активы.
MarketWhisper4ч назад
