區塊鏈借貸平台Figure遭遇資料外洩事件 – 詳情

根據報導，Figure Technology 確認在一名員工被騙後，部分客戶檔案遭竊。公司表示，入侵事件發生時，使用內部帳戶下載了一批有限的記錄。此次資料外洩並非由其區塊鏈系統的漏洞所致，而是人為錯誤。

報導指出，竊取的資料後來由一個自稱負責的黑客集團在網路上公布。該團體聲稱在談判破裂後，釋出了約2.5GB的資料。這次公開釋出的資料迅速引起加密貨幣和金融科技領域的關注。

客戶姓名、聯絡資料等資訊被曝光

根據審查泄露檔案樣本的報導，曝光的資料包括全名、住址、出生日期和電話號碼。這些資訊常被用於身份詐騙或針對性詐騙。

尚未公開受影響客戶的確切人數。這個缺失的數字讓人不確定後果的範圍有多大。

安全專家警告，即使銀行帳戶或加密錢包未受到影響，僅個人資料也可能造成嚴重風險。釣魚電話、假貸款提議和帳戶接管企圖常在此類泄露後出現。

社交工程攻擊導致的入侵

根據事件的報導，攻擊者利用社交工程手法取得員工的憑證或活躍會話。不是透過破解程式碼，而是依靠欺騙。一旦進入系統，攻擊者便利用該員工的存取權限下載檔案。

公司表示已偵測到可疑活動，並已採取措施阻止。外部取證專家也已介入，審查系統日誌並判定存取內容。內部更廣泛的調查也正在進行中。

ShinyHunters 在其泄露網站聲稱對此次資料外洩負責。該團體曾與多起科技和金融公司資料外洩事件相關聯。在本次事件中，資料在支付要求被拒絕後被公開。

Figure 表示將通知涉及資料的客戶。對於收到正式通知的客戶，將提供免費的信用監控服務。受影響的個人被建議留意異常活動和未經請求的訊息。

資金與核心服務安全

報導指出，借貸操作和鏈上系統未遭入侵。平台的核心金融基礎設施未被描述為受到影響。然而，個人資料的曝光仍具有一定的風險。

金融公司仍是常見的攻擊目標，因為它們持有詳細的客戶檔案。一個員工帳戶若被濫用，可能會打開比預期更大的門。這個教訓再次被證明。

監管機構可能在未來幾週要求提供更多細節。客戶也在等待更清楚的數字。長遠來看，這次事件的成本（無論是財務還是聲譽）將取決於資料的傳播範圍以及採取保護措施的速度。

圖片來源：Yahoo Finance，圖表來源：TradingView