Коротко
- Компанія підтвердила витік даних, заявивши, що співробітника було обмануто внаслідок соціальної інженерії.
- Згідно з повідомленням, викрадені файли нібито містять імена, адреси, дати народження та номери телефонів.
- Публічно торгова компанія заявила, що пропонує безкоштовний моніторинг кредитів для постраждалих осіб.
Figure Technology у п’ятницю підтвердила, що зазнала витоку даних клієнтів після того, як співробітника було цілеспрямовано внаслідок атаки соціальної інженерії.
Хакерська група ShinyHunters взяла на себе відповідальність, заявивши, що компанія відмовилася платити викуп і опублікувала 2,5 гігабайти викрадених даних. TechCrunch, яка першою повідомила про витік, повідомила, що вона переглянула деякі файли, які містили повні імена клієнтів, домашні адреси, дати народження та номери телефонів.
«Ми нещодавно виявили, що співробітника було соціально інженерно обмануто, що дозволило зловмиснику завантажити обмежену кількість файлів через його акаунт», — заявила компанія у повідомленні, поширеному через Decrypt. «Ми швидко вжили заходів для блокування цієї активності та залучили фірму для судової експертизи, щоб з’ясувати, які файли були уражені.»
Соціальна інженерія — це коли зловмисники маніпулюють співробітниками за допомогою обманних електронних листів, дзвінків або повідомлень, щоб отримати доступ до корпоративних систем, часто обманюючи їх, щоб поділитися обліковими даними або схвалити несанкціоновані запити.
Згідно з січневим звітом Chainalysis, у минулому році через шахрайські схеми з використанням штучного інтелекту було викрадено понад 17 мільярдів доларів у криптовалюті.
Витоки даних залишалися поширеними у 2025 році, згідно з звітом Privacy Rights Clearinghouse за грудень 2025 року, регулятори зареєстрували понад 8000 повідомлень про інциденти, пов’язані з понад 4000 окремими випадками, що торкнулися щонайменше 374 мільйонів людей.
Заснована у 2018 році, Figure — це нью-йоркський кредитор, який керує своєю платформою кредитування на блокчейні Provenance, зосереджуючись на кредитних лініях під заставу нерухомості. У вересні 2025 року компанія стала публічною під тикером FIGR, залучивши 787,5 мільйонів доларів під час IPO, що оцінило її приблизно у 5,3 мільярда доларів.
Хоча представник компанії відмовився надавати додаткові деталі, за повідомленнями, член ShinyHunters повідомив TechCrunch, що витік був частиною ширшої кампанії проти компаній, які використовують провайдера єдиного входу Okta. Іншими потенційними жертвами називалися Гарвардський університет та Університет Пенсильванії.
Figure заявила, що веде переговори з партнерами та постраждалими сторонами, а також впроваджує додаткові заходи безпеки.
«Ми пропонуємо безкоштовний моніторинг кредитів усім особам, які отримали повідомлення», — заявила компанія. «Ми постійно моніторимо акаунти та маємо сильні заходи безпеки для захисту коштів і акаунтів клієнтів.»
Новина про витік даних з’явилася напередодні оголошення компанією у п’ятницю про запуск пропонованої вторинної публічної пропозиції до 4 230 000 акцій її акцій Series A Blockchain Common Stock, з планами викупити до 30 мільйонів доларів акцій класу A у підписувачів.
Акції Figure завершили день з підвищенням на 3,57% і ціною 35,29 доларів, хоча за останній місяць вони впали на 37%.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
OpenClaw виявила уразливість «самоатаки»: помилкове виконання команд Bash призводить до витоку ключів
GoPlus повідомляє, що інструмент штучного інтелекту OpenClaw зазнав інциденту безпеки самоповреждення, спричиненого неправильними командами Bash, що призвело до витоку конфіденційних змінних середовища. Рекомендується використовувати API виклики у розробці ШІ, дотримуватися принципу мінімальних привілеїв, обмежувати високоризикові операції та вводити ручний контроль.
GateNews31хв. тому
Принцова група відмиває 10,7 мільярдів у Тайвані! Самостійно розробляє «OJBK гаманець» для зв'язку з підпільним обміном валют
Прокуратура Тайбею розслідує справу відмивання грошей групою "Принцова група" у Камбоджі, яка залучає незаконне відмивання на суму до 10,7 мільярдів. Обвинувачено 62 особи, включаючи Чен Чжі, а також виявлено, що група використовувала USDT та власноруч розроблений "OJBK-гаманець" для транснаціонального відмивання грошей. Чен Чжі керував створенням компаній у кількох країнах, приховуючи злочинні доходи через фіктивні торгові контракти, а також купував розкішні будинки та автомобілі. Прокуратура вимагає для нього максимального покарання у 13 років ув'язнення.
区块客2год тому
Новий Coruna iOS Exploit Kit підвищує ризики безпеки для користувачів криптовалют
Новий виявлений набір експлойтів "Coruna" становить серйозну загрозу для пристроїв Apple, містить 23 складних вразливості, які можуть скомпрометувати iPhone на різних версіях iOS. Дослідники попереджають, що ці інструменти поширюються на ринках кіберзлочинності, підкреслюючи необхідність регулярних оновлень програмного забезпечення для підвищення безпеки.
TodayqNews2год тому
Хакери викрали $24M у жорстокій криптовалютній атаці «Викрутка»
Власник криптовалюти зазнав насильницької крадіжки $24 мільйонів, що отримала назву «атака гайковим ключем», коли зловмисники використовували погрози та зброю, щоб змусити їх переказати кошти. Аналізатори блокчейну відстежують викрадені активи, які залишаються прослідковуваними, оскільки вони продовжують рухатися.
TheNewsCrypto3год тому
Підозрюваний витік інструментів уряду США! Google розкриває новий тип шахрайства з криптовалютами та ланцюг атак на iPhone
Звіт групи з аналізу загроз Google Threat Intelligence розкриває новий інструментарій для експлуатації вразливостей iPhone, Coruna, який використовується для масштабних криптовалютних шахрайств. Цей інструментарій використовує технології JavaScript для ідентифікації унікальних характеристик iOS-пристроїв, викрадаючи криптовалютні мнемонічні фрази та інформацію про фінансові рахунки. Рекомендується всім користувачам iPhone негайно оновити систему для запобігання. Джерело Coruna викликає суперечки, підозрюється, що воно походить від уряду США, але підтверджуючих доказів немає.
MarketWhisper5год тому
Google попереджає: остерігайтеся криптовалютних шахрайств, що використовують новий вразливий інструментарій для iPhone
Звіт групи з розвідки загроз Google повідомляє про виявлення експлойт-сьюту для iOS під назвою «Coruna», який націлений на iPhone з версіями iOS 13.0 до 17.2.1 і може красти мнемонічні фрази криптовалютних гаманців. Цей сьют містить кілька ланцюгів вразливостей і був підозрюваний у використанні російськими шпигунськими організаціями для атак на користувачів в Україні. Рекомендується оновити iPhone до останньої версії iOS для підвищення безпеки.
GateNews6год тому
