区块链借贷平台Figure遭遇数据泄露——详情

据报道，Figure Technology确认在一名员工被欺骗后，一些客户文件被盗。公司表示，入侵发生在内部账户被用来下载有限数量的记录时。此次泄露并非源于其区块链系统的漏洞，而是人为错误。

报道称，被盗的资料随后由一个声称负责的黑客组织在网上发布。该组织声称在谈判破裂后，释放了约2.5GB的数据。这次公开泄露迅速引起了加密货币和金融科技领域的关注。

客户姓名、联系方式等信息被曝光

根据审查泄露文件样本的报告，曝光的数据包括全名、家庭住址、出生日期和电话号码。这些信息常被用于身份欺诈或有针对性的诈骗。

尚未公开具体受影响的客户人数。这个缺失的数字让人不确定此次事件的影响范围有多大。

安全研究人员警告，即使银行账户或加密钱包未被触及，个人数据本身也可能带来严重风险。钓鱼电话、虚假贷款推销和账户接管尝试常在此类泄露后发生。

社会工程攻击导致的入侵

据报道，此次事件中，攻击者采用社会工程学手段获取员工的凭证或活跃会话。攻击者没有通过破解代码，而是依靠欺骗。一旦进入系统，文件便通过该员工的权限下载。

公司表示已检测到可疑活动，并采取措施阻止。外部取证专家被邀请审查系统日志，确定访问内容。内部更广泛的审查也在进行中。

ShinyHunters在其泄露网站上声称对此次泄露负责。该组织曾与涉及科技和金融公司的数据泄露事件有关联。在本次事件中，数据在支付要求被拒绝后被公开。

Figure表示将通知涉及其信息的客户。为收到正式通知的客户提供免费信用监控服务。受影响的个人被建议留意异常活动和未授权信息。

资金和核心服务安全

报道称，借贷操作和链上系统未被入侵。平台的核心金融基础设施未被影响。然而，个人记录的曝光仍具有一定影响。

金融公司仍是频繁的目标，因为它们持有详细的客户档案。一个员工账户如果被滥用，可能会带来比预期更大的风险。这一教训再次被证明。

监管机构可能在未来几周要求提供更多细节。客户也在等待更明确的数字。长期的成本，无论是财务上的还是声誉上的，将取决于数据的传播范围以及采取保护措施的速度。

图片来自Yahoo Finance，图表来自TradingView