Коротко
- Компанія підтвердила витік даних, заявивши, що співробітника обдурили внаслідок соціальної інженерії.
- Згідно з повідомленням, викрадені файли нібито містять імена, адреси, дати народження та номери телефонів.
- Публічно торгова компанія-заявник повідомила, що пропонує безкоштовний моніторинг кредитів для постраждалих осіб.
Figure Technology у п’ятницю підтвердила, що стала жертвою витоку даних клієнтів після того, як співробітника було цілеспрямовано внаслідок атаки соціальної інженерії. Група хакерів ShinyHunters взяла на себе відповідальність, заявивши, що компанія відмовилася платити викуп і опублікувала 2,5 гігабайти викрадених даних. TechCrunch, яка першою повідомила про витік, повідомила, що вона переглянула деякі файли, які містили повні імена клієнтів, домашні адреси, дати народження та номери телефонів.
«Ми нещодавно виявили, що співробітника було соціально інженерно обдурено, і це дозволило зловмиснику завантажити обмежену кількість файлів через його акаунт», — заявила компанія у повідомленні, поширеному через Decrypt. «Ми швидко вжили заходів для блокування цієї активності та залучили фірму для проведення судово-медичної експертизи, щоб з’ясувати, які файли були уражені».
Соціальна інженерія — це коли зловмисники маніпулюють співробітниками за допомогою обманних електронних листів, дзвінків або повідомлень, щоб отримати доступ до корпоративних систем, часто обманюючи їх і просячи поділитися обліковими даними або схвалити несанкціоновані запити.
Звіт Chainalysis за січень повідомляє, що минулого року через шахрайські схеми з використанням штучного інтелекту було викрадено понад 17 мільярдів доларів у криптовалюті.
Витоки даних залишалися поширеними у 2025 році, згідно з доповіддю Privacy Rights Clearinghouse за грудень 2025 року, регулятори зареєстрували понад 8000 повідомлень про інциденти, пов’язані з понад 4000 окремими випадками, що торкнулися щонайменше 374 мільйонів людей.
Заснована у 2018 році, компанія Figure — це кредитор із Нью-Йорка, який керує своєю платформою кредитування на блокчейні Provenance, зосереджуючись на кредитних лініях під заставу нерухомості. У вересні 2025 року компанія стала публічною під тикером FIGR, залучивши 787,5 мільйонів доларів під час IPO, що оцінило її приблизно у 5,3 мільярда доларів.
Хоча представник компанії відмовився деталізувати, за повідомленнями, член ShinyHunters повідомив TechCrunch, що витік був частиною ширшої кампанії проти компаній, які використовують провайдера єдиного входу Okta. Іншими потенційними жертвами були Гарвардський університет і Пенсильванський університет.
Figure заявила, що веде переговори з партнерами та постраждалими сторонами, а також впроваджує додаткові заходи безпеки.
«Ми пропонуємо безкоштовний моніторинг кредитів усім особам, які отримали повідомлення», — повідомила компанія. «Ми постійно моніторимо акаунти та маємо сильні заходи безпеки для захисту коштів і акаунтів клієнтів».
Новина про витік даних з’явилася напередодні оголошення компанією про запуск пропонованої вторинної публічної пропозиції до 4 230 000 акцій її акцій Series A Blockchain Common Stock, з планами викупити до 30 мільйонів доларів акцій класу A у підписувачів.
Акції Figure завершили день з підвищенням на 3,57% і ціною 35,29 доларів, хоча за останній місяць вони впали на 37%.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
TRM Labs повідомляє, що $35B втрачені через криптовалютні шахрайства по всьому світу у 2025 році
TRM Labs повідомляє про зростання глобальної криптовалютної шахрайства, яке досягло $35 мільярдів у 2025 році, ймовірно, недооцінюючи реальні збитки. Покращене навчання та інструменти блокчейну є необхідними для правоохоронних органів для ефективної боротьби зі складними схемами шахрайства.
TheNewsCrypto5год тому
Іран і Північна Корея використовують! Стейблкоїни стають основним віртуальним активом для нелегальних операцій, сума шахрайств досягла 51 мільярда доларів США
Згідно з доповіддю FATF, стабільні монети стали основним активом для незаконних операцій, особливо широко використовуються в Ірані та Північній Кореї. Організація закликає посилити регулювання емітентів стабільних монет і зазначає, що до 2025 року стабільні монети становитимуть більшість незаконних операцій з віртуальними активами. Для подолання відповідних викликів FATF рекомендує емітентам посилити технічні можливості для підвищення ефективності регулювання.
区块客5год тому
Обман з підміною адрес: кит TON втрачає $220K, шахрай повертає більшу частину
_Велика китова на блокчейні TON випадково надіслала $220K шахраю. Шахрай зберіг $17K та повернув решту з вибаченням._
Велика китова на блокчейні TON нещодавно стала жертвою шахрайської атаки через отруєння адреси.
Інцидент обійшовся йому у 220 000 доларів США в TON токенах. Він надіслав кошти на неправильний гаманець через
LiveBTCNews6год тому
OpenClaw виявила уразливість «самоатаки»: помилкове виконання команд Bash призводить до витоку ключів
GoPlus повідомляє, що інструмент штучного інтелекту OpenClaw зазнав інциденту безпеки самоповреждення, спричиненого неправильними командами Bash, що призвело до витоку конфіденційних змінних середовища. Рекомендується використовувати API виклики у розробці ШІ, дотримуватися принципу мінімальних привілеїв, обмежувати високоризикові операції та вводити ручний контроль.
GateNews7год тому
Принцова група відмиває 10,7 мільярдів у Тайвані! Самостійно розробляє «OJBK гаманець» для зв'язку з підпільним обміном валют
Прокуратура Тайбею розслідує справу відмивання грошей групою "Принцова група" у Камбоджі, яка залучає незаконне відмивання на суму до 10,7 мільярдів. Обвинувачено 62 особи, включаючи Чен Чжі, а також виявлено, що група використовувала USDT та власноруч розроблений "OJBK-гаманець" для транснаціонального відмивання грошей. Чен Чжі керував створенням компаній у кількох країнах, приховуючи злочинні доходи через фіктивні торгові контракти, а також купував розкішні будинки та автомобілі. Прокуратура вимагає для нього максимального покарання у 13 років ув'язнення.
区块客9год тому
Новий Coruna iOS Exploit Kit підвищує ризики безпеки для користувачів криптовалют
Новий виявлений набір експлойтів "Coruna" становить серйозну загрозу для пристроїв Apple, містить 23 складних вразливості, які можуть скомпрометувати iPhone на різних версіях iOS. Дослідники попереджають, що ці інструменти поширюються на ринках кіберзлочинності, підкреслюючи необхідність регулярних оновлень програмного забезпечення для підвищення безпеки.
TodayqNews9год тому
