Платформа блокчейн-кредитування Figure зазнала витоку даних – Деталі

Figure Technology підтвердила, що після обману співробітника було викрадено деякі файли клієнтів, повідомляють джерела. Компанія заявляє, що проникнення сталося, коли внутрішній обліковий запис використовувався для завантаження обмеженої кількості записів. Злом не був викликаний вразливістю в її блокчейн-системі, а людською помилкою.

Згідно з повідомленнями, викрадені матеріали згодом були опубліковані онлайн хакерською групою, яка взяла на себе відповідальність. Група заявила, що випустила близько 2,5 ГБ даних після того, як переговори про викуп зірвалися. Ця публічна витік швидко привернула увагу у крипто- та фінтех-середовищі.

Імена клієнтів, контактні дані серед оприлюднених даних

Згідно з оглядами зразків витеклих файлів, оприлюднені дані включають повні імена, домашні адреси, дати народження та номери телефонів. Це ті дані, які часто використовуються у шахрайстві з особистими даними або цільових шахрайських схемах.

Точна кількість постраждалих клієнтів не була оприлюднена. Відсутність цієї цифри залишає невизначеність щодо масштабу наслідків.

Дослідники з безпеки попереджають, що навіть якщо банківські рахунки або криптогаманці залишилися недоторканими, особисті дані самі по собі можуть створити серйозний ризик. Фішингові дзвінки, фальшиві пропозиції кредитів та спроби захоплення облікових записів часто слідують за такими витоками.

Фігуру звинуватили у соціальній інженерії

Згідно з повідомленнями про інцидент, зловмисники використовували метод соціальної інженерії для отримання доступу до облікових даних співробітника або активної сесії. Замість зламу через код вони покладалися на обман. Потрапивши всередину, файли були завантажені через права доступу цього співробітника.

Компанія повідомила, що виявила підозрілу активність і вжила заходів для її блокування. Зовнішні фахівці з криміналістики були залучені для перегляду системних журналів і визначення, до яких даних отримано доступ. Також триває широка внутрішня перевірка.

ShinyHunters взяли на себе відповідальність за витік на своєму сайті з витоками даних. Група має зв’язки з попередніми витоками даних, що стосувалися технологічних і фінансових компаній. У цьому випадку дані стали публічними після того, як вимоги про викуп, імовірно, були відхилені.

Фігуру заявила, що повідомить клієнтів, чиї дані були залучені. Безкоштовні послуги моніторингу кредитів пропонуються тим, хто отримає офіційне повідомлення. Постраждалим рекомендується стежити за підозрілою активністю та небажаними повідомленнями.

Фінансові та основні сервіси захищені

Звіти зазначають, що операції з кредитування та системи на блокчейні не були зламані. Основна фінансова інфраструктура платформи не була пошкоджена. Однак витік особистих даних сам по собі має значення.

Фінансові компанії залишаються частими цілями, оскільки вони зберігають детальні файли клієнтів. Один обліковий запис співробітника, якщо його зловживати, може відкрити двері ширше, ніж очікувалося. Цей урок знову підтверджується.

Регулятори можуть зажадати додаткову інформацію у найближчі тижні. Клієнти чекатимуть на більш чіткі цифри. Довгострокові витрати, як фінансові, так і репутаційні, залежать від того, наскільки широко поширяться дані і як швидко будуть вжиті захисні заходи.

Зображення з Yahoo Finance, графік з TradingView