Компания Figure Technology, торгующая на Nasdaq и основанная на блокчейне, подтвердила утечку данных после того, как злоумышленники использовали социальную инженерию для компрометации сотрудника. Представитель компании, цитируемый TechCrunch 13 февраля 2026 года, сообщил, что следователи обнаружили доступ к ограниченному набору файлов и что компания начала уведомлять пострадавших и предлагать бесплатное мониторинг кредитной истории. Раскрытие информации происходит на фоне продолжающегося внимания к вопросам безопасности в финансовых услугах с использованием криптовалют, где ценность открытых сетей сочетается с риском раскрытия личных данных при манипуляциях с сотрудниками.
Ключевые выводы
Несанкционированный доступ произошел в результате социальной инженерии, нацеленной на одного сотрудника, что привело к получению ограниченного количества файлов.
Утеченные материалы включают полные имена клиентов, домашние адреса, даты рождения и номера телефонов, что может способствовать мошенничеству с личными данными или фишинговым атакам.
Группа ShinyHunters заявила о своей ответственности на своем сайте в даркнете, указав, что после отказа компании выплатить выкуп они похитили и опубликовали примерно 2,5 гигабайта данных.
Злоумышленники опубликовали около 2,5 гигабайта данных в рамках утечки.
Компания Figure Technology объявила, что начала уведомлять пострадавших клиентов и предлагать бесплатный мониторинг кредитной истории; недавно она вышла на Nasdaq и запустила платформу OPEN в январе 2026 года.
OPEN, сокращение от On‑Chain Public Equity Network, позволяет выпускать реальные акции на блокчейне Provenance и осуществлять прямое кредитование заложенных акций, обходя традиционных брокеров для определенных операций.
Рыночный контекст: Этот инцидент является частью более широкой тенденции безопасности, затрагивающей крипто-кредиторов и платформы открытых финансов. В 2025 году общие потери от фишинга снизились примерно до 83,85 миллиона долларов по цепочкам Ethereum Virtual Machine, однако это не означает, что фишинг прекратился; злоумышленники адаптируются к рыночным условиям и нацеливаются на сотрудников или цепочки поставок. Падение произошло после ралли середины 2025 года, особенно на фоне сильного роста Ethereum в 2025 году, однако риски для пользователей протоколов on‑chain finance остаются высокими.
Почему это важно
Для инвесторов утечка подчеркивает взаимосвязанные риски, с которыми сталкиваются финтех-компании и платформы крипто-кредитования, использующие открытые сети и расчет в реальном времени. Раскрытие личных данных увеличивает риск мошенничества и фишинговых кампаний, нацеленных на клиентов Figure, усложняя управление рисками для компании и ее пользователей.
Для разработчиков и операторов платформ инцидент подчеркивает необходимость внедрения надежной аутентификации, обучения сотрудников против социальной инженерии и архитектур нулевого доверия, ограничивающих доступ к данным даже при компрометации одного сотрудника. Запуск платформы OPEN в январе 2026 года свидетельствует о стремлении Figure переосмыслить инфраструктуру рынков капитала, позволяя выпускать реальные акции на блокчейне, однако утечка показывает, что меры безопасности должны идти в ногу с инновациями продукта для поддержания доверия пользователей.
С точки зрения рынка, такие инциденты могут влиять на настроение вокруг решений по открытым акциям и связанных финтех-услуг, особенно в условиях усиленного регулирования в области защиты данных и стандартов, регулирующих токенизированные активы и международное кредитование.
Что следует наблюдать дальше
Предстоящие раскрытия информации от Figure о масштабе утечки, количестве пострадавших и типах раскрытых данных.
Любые регуляторные уведомления или расследования, связанные с этим инцидентом, и их влияние на защиту данных в блокчейн‑кредитовании.
Метрики внедрения или обновления управления, связанные с OPEN и его интеграцией с Provenance blockchain.
Дополнительные данные или контрмеры со стороны злоумышленников, а также признаки деятельности по вымогательству или переговоров.
Гарантии Figure относительно целостности своих сервисов и шагов по устранению уязвимостей в процессах кредитования и хранения активов.
Источники и проверка информации
TechCrunch: Компания Figure подтверждает утечку данных, детали о векторе социальной инженерии и усилиях по уведомлению (13 февраля 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
Страница утечки ShinyHunters в даркнете, заявляющая о публикации 2,5 ГБ данных Figure после отказа компании выплатить выкуп.
Детали IPO и оценки Figure, опубликованные Cointelegraph во время листинга в сентябре и при цене акции 25 долларов, что привлекло около 787,5 миллиона долларов.
Освещение запуска OPEN и его описание как платформы для выпуска реальных акций на блокчейне и организации P2P-кредитования заложенных акций, согласно отчетам Cointelegraph.
Контекст потерь от фишинга в криптовалюте и снижение их в 2025 году, данные Scam Sniffer и аналитика Cointelegraph по утечкам средств и тенденциям безопасности.
Тестирование безопасности блокчейн-кредитования и платформы OPEN компанией Figure
Компания Figure Technology, торгующая на Nasdaq и основанная на блокчейне, столкнулась с утечкой данных, которую она описывает как результат социальной инженерии, нацеленной на сотрудника. Представитель компании, цитируемый TechCrunch 13 февраля 2026 года, сообщил, что следователи обнаружили доступ к ограниченному набору файлов и начали уведомлять пострадавших, предлагая бесплатный мониторинг кредитной истории. Раскрытие происходит на фоне продолжающегося внимания к вопросам безопасности в крипто‑финансовых услугах, где ценность открытых сетей сочетается с риском раскрытия личных данных при манипуляциях с сотрудниками.
Метод злоумышленников не был массовой автоматизированной атакой, а целенаправленной манипуляцией внутри организации Figure. Это важно, поскольку определяет инцидент как не системный взлом платформы, а социальную инженерную атаку, создавшую путь к внутренним файлам. В некоторых образцах, изученных TechCrunch, были обнаружены личные данные, такие как полные имена, домашние адреса, даты рождения и номера телефонов. Потенциальный эффект двоякий: кража личных данных и фишинговые кампании, выдающие себя за Figure или его партнеров, усложняют работу по устранению последствий и могут подорвать доверие клиентов.
После утечки внимание системы безопасности вокруг Figure привлекло заявление известной группы в даркнете о своей ответственности. ShinyHunters заявил, что операция прошла успешно после отказа компании выплатить выкуп и опубликовал примерно 2,5 ГБ данных, предположительно взятых из систем Figure. Точность и объем данных остаются под расследованием, однако это подчеркивает постоянную опасность exfiltration данных как тактики давления после утечки.
Компания Figure вышла на биржу в сентябре прошлого года, продав акции по 25 долларов, собрав около 787,5 миллиона долларов, с первоначальной оценкой в несколько миллиардов. Впоследствии компания расширила свою бизнес-модель, запустив новые проекты, такие как платформа On‑Chain Public Equity Network (OPEN), запущенная в январе 2026 года на блокчейне Provenance. OPEN предназначена для выпуска реальных акций и позволяет инвесторам напрямую кредитовать или залогать эти акции друг другу, обходя традиционных брокеров, депозитарии и биржи. Этот шаг отражает попытки Figure объединить токенизированные, ончейн‑акции с рынком кредитования, создавая ликвидность вне централизованных посредников.
В ходе развития инцидента отрасль следила за тем, как быстро Figure отреагирует: как скоро уведомит пострадавших клиентов, какую информацию предоставит для защиты и какие меры предпримет для усиления своих систем. Этот случай также подчеркивает, что инциденты безопасности в активных крипто- и финтех‑экосистемах могут влиять на доверие инвесторов к новым продуктам и платформам, которые стремятся изменить способы выпуска и передачи активов ончейн. Несмотря на обещания более прямого и менее зависимого от посредников пути для сделок с акциями, утечка вызывает необходимость более тщательного контроля внутренних процессов, управления доступом и защиты конфиденциальных данных как розничных, так и институциональных пользователей.
Этот инцидент является частью более широкой картины, в которой безопасность в крипто-среде продолжает развиваться. Исследователи отмечают, что в прошлом количество фишинговых атак и утечек средств с кошельков резко выросло, а затем сократилось в 2025 году, несмотря на возобновление рыночных циклов риска. Данные Scam Sniffer показывают значительное снижение потерь и жертв от фишинга по цепочкам Ethereum Virtual Machine, однако угрозы безопасности остаются актуальными, особенно при использовании человеческого фактора и межсистемных зависимостей. Утечка в Figure подчеркивает, что даже при зрелости рынков и технологий операторы должны оставаться бдительными против социальных инженерных атак и внутренних угроз, способных раскрыть данные клиентов и подорвать доверие к инновационным финансовым услугам.
