En resumen
- Figure confirmó una brecha de datos, diciendo que un empleado fue engañado en un ataque de ingeniería social.
- Los archivos robados supuestamente incluyen nombres, direcciones, fechas de nacimiento y números de teléfono, según un informe.
- La entidad prestamista que cotiza en bolsa dice que está ofreciendo monitoreo de crédito gratuito a las personas afectadas.
Figure Technology confirmó el viernes que sufrió una brecha de datos de clientes después de que un empleado fuera objetivo de un ataque de ingeniería social.
El grupo de hackers ShinyHunters reclamó la responsabilidad, diciendo que Figure se negó a pagar un rescate y que publicó 2.5 gigabytes de datos robados. TechCrunch, que fue el primer en informar sobre la brecha, dijo que revisó algunos de los archivos, los cuales incluían nombres completos de los clientes, direcciones de domicilio, fechas de nacimiento y números de teléfono.
“Recientemente identificamos que un empleado fue víctima de ingeniería social, lo que permitió a un actor descargar un número limitado de archivos a través de su cuenta,” dijo Figure en un comunicado compartido con Decrypt. “Actuamos rápidamente para bloquear la actividad y contratamos a una firma forense para investigar qué archivos fueron afectados.”
La ingeniería social se refiere a cuando los atacantes manipulan a los empleados mediante correos electrónicos, llamadas o mensajes engañosos para obtener acceso a los sistemas corporativos, a menudo engañándolos para que compartan credenciales o aprueben solicitudes no autorizadas.
Un informe de enero de Chainalysis indicó que en el último año se robaron más de 17 mil millones de dólares en criptomonedas a través de estafas de suplantación impulsadas por IA.
Las brechas de datos permanecieron generalizadas en 2025, con reguladores registrando más de 8,000 notificaciones relacionadas con más de 4,000 incidentes separados que afectaron a al menos 374 millones de personas, según un informe de diciembre de 2025 del Privacy Rights Clearinghouse.
Fundada en 2018, Figure es una entidad prestamista con sede en Nueva York que opera su plataforma de préstamos en la blockchain Provenance, enfocándose en líneas de crédito con garantía hipotecaria. Figure salió a bolsa en septiembre de 2025 bajo el símbolo FIGR, recaudando 787.5 millones de dólares en una oferta pública inicial que la valoró en aproximadamente 5.3 mil millones de dólares.
Aunque el portavoz se negó a dar más detalles, un miembro de ShinyHunters supuestamente dijo a TechCrunch que la brecha fue parte de una campaña más amplia dirigida a empresas que dependen del proveedor de inicio de sesión único Okta. Otras víctimas alegadas incluyeron a la Universidad de Harvard y a la Universidad de Pennsylvania.
Figure dijo que está en comunicación con socios y partes afectadas, además de implementar medidas de seguridad adicionales.
“Estamos ofreciendo monitoreo de crédito gratuito a todas las personas que reciban un aviso,” dijo la compañía. “Monitoreamos continuamente las cuentas y contamos con fuertes medidas de protección para salvaguardar los fondos y las cuentas de los clientes.”
La noticia de la brecha de datos llega en medio del anuncio de Figure el viernes sobre el lanzamiento de una oferta secundaria pública de hasta 4,230,000 acciones de su Serie A de acciones comunes en blockchain, con planes de recomprar hasta 30 millones de dólares en acciones de Clase A de los suscriptores.
Las acciones de Figure cerraron el día con un aumento del 3.57% a un precio de 35.29 dólares, aunque han caído un 37% en el último mes.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡El gran fallo de la billetera cripto Phantom! Durante el período de airdrops, el precio se desordenó, lo que desató una ola de reclamaciones de los usuarios
La cartera Phantom presentó una falla durante el período de airdrops, lo que provocó que el precio del token y el saldo de la cuenta mostraran comportamientos anómalos. Aunque la seguridad de los activos no estaba comprometida, los usuarios sufrieron pérdidas por transacciones, lo que dio lugar a solicitudes de compensación y una crisis de confianza. El incidente también aumentó las dudas sobre la seguridad de la blockchain; algunos delincuentes podrían aprovechar la situación de confusión para lanzar ataques de phishing. Aunque el problema técnico ya se ha solucionado, todavía es necesario mejorar la experiencia de uso y la estabilidad del sistema.
CryptoCityhace1h
El proyecto cripto de la familia Trump WLFI obtiene un préstamo de 31,4 millones de dólares a través de Dolomite, y hay controversia por la superposición de identidades en calidad de asesor
El proyecto cripto WLFI, fundado por la familia de Trump, ha generado preocupación en el mercado por riesgos de liquidez y presuntas relaciones internas a través de préstamos mediante Dolomite. WLFI usa USD1 en stablecoins y tokens de plataforma como garantía, pide prestados 31,4 millones de dólares y los transfiere a un CEX, presuntamente para cambiar por moneda fiduciaria. WLFI tiene una alta concentración y también existe riesgo de liquidación. Los datos on-chain muestran que recientemente WLFI ha transferido grandes cantidades de tokens, cuyo destino aún es incierto, y no ha respondido sobre la operación.
GateNewshace2h
Un CEX participa en una acción internacional liderada por la NCA del Reino Unido para combatir la estafa de phishing con autorización
Un CEX participó en la operación "Operation Atlantic", liderada por la National Crime Agency del Reino Unido, para combatir estafas de criptomonedas y de inversión, con un enfoque especial en estafas de phishing con permisos. El CEX brindó apoyo en el lugar, ayudó a identificar a las víctimas y los sitios web maliciosos, y proporcionó información a las autoridades encargadas de la aplicación de la ley, protegiendo a miles de posibles víctimas.
GateNewshace2h
ZachXBT: Los cofundadores de Spartans presuntamente lideraron una estafa de preventa de Blockdag, recaudando más de 300 millones de dólares
El investigador on-chain ZachXBT acusa al supuesto cofundador del operador de casinos Spartans, Gurhan Kiziloz, de dirigir el proyecto Blockdag Network mediante promociones falsas que habrían inducido a pequeños inversores a recaudar 300 millones de dólares, y de retirar el dinero hacia Medio Oriente en el plazo de dos años. Gurhan estaría implicado en gastos suntuarios y en mantener su imagen a través de relaciones públicas.
GateNewshace2h
Un despacho de abogados de Estados Unidos inicia una investigación sobre una demanda colectiva por el incidente de robo de Drift Protocol, cuestionando que Circle no haya congelado los fondos
El bufete de abogados estadounidense Gibbs Mura inicia una investigación sobre una demanda colectiva, en relación con el incidente de robo del protocolo Drift Protocol, con un importe aproximado de entre 280 y 285 millones de dólares. El bufete señaló que Circle no congeló oportunamente los fondos robados, y pidió a los usuarios afectados que participen en la demanda para recuperar las pérdidas.
GateNewshace3h
Se sospecha que el contrato AethirOFTAdapter de Aethir fue atacado; los fondos robados están almacenados en la cadena BSC
Noticias de Gate News, el 9 de abril, PeckShield publicó un aviso indicando que el contrato AethirOFTAdapter del proyecto Aethir podría haber sido atacado; los fondos robados actualmente se encuentran almacenados en una dirección en la cadena BSC. PeckShield ya ha informado públicamente a AethirCloud y AethirEco oficiales que presten atención a este asunto; el importe exacto de las pérdidas aún no se ha divulgado.
GateNewshace4h
