Singkatnya
- Figure mengonfirmasi adanya pelanggaran data, mengatakan bahwa seorang karyawan telah ditipu dalam serangan rekayasa sosial.
- File yang dicuri diduga mencakup nama, alamat, tanggal lahir, dan nomor telepon, menurut sebuah laporan.
- Pemberi pinjaman yang terdaftar secara publik mengatakan bahwa mereka menawarkan pemantauan kredit gratis kepada individu yang terdampak.
Figure Technology mengonfirmasi pada hari Jumat bahwa mereka mengalami pelanggaran data pelanggan setelah seorang karyawan menjadi target dalam serangan rekayasa sosial.
Kelompok peretas ShinyHunters mengklaim bertanggung jawab, mengatakan bahwa Figure menolak membayar tebusan dan bahwa mereka mempublikasikan 2,5 gigabyte data yang dicuri. TechCrunch, yang pertama melaporkan pelanggaran tersebut, mengatakan bahwa mereka telah meninjau beberapa file, yang mencakup nama lengkap pelanggan, alamat rumah, tanggal lahir, dan nomor telepon.
“Kami baru-baru ini mengidentifikasi bahwa seorang karyawan telah direkayasa secara sosial, dan hal itu memungkinkan pelaku mengunduh sejumlah file melalui akun mereka,” kata Figure dalam sebuah pernyataan yang dibagikan kepada Decrypt. “Kami bertindak cepat untuk memblokir aktivitas tersebut dan menyewa perusahaan forensik untuk menyelidiki file mana yang terpengaruh.”
Rekayasa sosial merujuk pada saat penyerang memanipulasi karyawan melalui email, panggilan, atau pesan yang menipu untuk mendapatkan akses ke sistem perusahaan, sering kali dengan menipu mereka agar membagikan kredensial atau menyetujui permintaan yang tidak sah.
Laporan Januari dari Chainalysis menyebutkan bahwa lebih dari 17 miliar dolar dalam bentuk kripto dicuri tahun lalu melalui penipuan impersonasi berbasis AI.
Pelanggaran data tetap meluas pada tahun 2025, dengan regulator mencatat lebih dari 8.000 pengajuan pemberitahuan terkait lebih dari 4.000 insiden terpisah yang mempengaruhi setidaknya 374 juta orang, menurut laporan Desember 2025 dari Privacy Rights Clearinghouse.
Didirikan pada 2018, Figure adalah pemberi pinjaman yang berbasis di New York yang menjalankan platform pinjamannya di blockchain Provenance, dengan fokus pada garis kredit ekuitas rumah. Figure go public pada September 2025 di bawah kode ticker FIGR, mengumpulkan dana sebesar 787,5 juta dolar dalam IPO yang menilai perusahaan sekitar 5,3 miliar dolar.
Meskipun juru bicara menolak memberikan rincian lebih lanjut, seorang anggota ShinyHunters dilaporkan memberi tahu TechCrunch bahwa pelanggaran tersebut merupakan bagian dari kampanye yang lebih luas yang menargetkan perusahaan yang mengandalkan penyedia login tunggal Okta. Korban lain yang diduga termasuk Universitas Harvard dan Universitas Pennsylvania.
Figure mengatakan mereka sedang berkomunikasi dengan mitra dan pihak yang terdampak, serta menerapkan langkah pengamanan tambahan.
“Kami menawarkan pemantauan kredit gratis kepada semua individu yang menerima pemberitahuan,” kata perusahaan. “Kami terus memantau akun dan memiliki langkah pengamanan yang kuat untuk melindungi dana dan akun pelanggan.”
Berita tentang pelanggaran data ini muncul saat Figure mengumumkan pada hari Jumat peluncuran penawaran umum sekunder yang diusulkan sebanyak 4.230.000 saham dari Seri A Blockchain Common Stock, dengan rencana membeli kembali hingga 30 juta dolar dari saham Kelas A dari penjamin emisi.
Saham Figure mengakhiri hari naik 3,57% dengan harga 35,29 dolar, meskipun telah turun 37% selama sebulan terakhir.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
RAVE 狂飆 memicu gelombang panas altcoin bajakan, FF dan INX mengungkap pola “pompa lalu jual”.
Baru-baru ini, altcoin yang diwakili oleh RAVE telah memicu gelombang heboh investasi, tetapi beberapa proyek bintang lama seperti FF dan INX justru memanfaatkan gelombang panas ini untuk melakukan operasi “pompa dan buang” (pump and dump), dengan cara menaikkan harga koin secara cepat untuk menarik para investor ritel membeli, lalu kemudian menjual dalam jumlah besar, sehingga menyebabkan penurunan harga yang sangat cepat. Perilaku seperti ini tidak hanya mengungkap kesulitan keuangan pihak proyek, tetapi juga merusak kepercayaan investor. Investor perlu mewaspadai sinyal seperti lonjakan yang tidak wajar dalam waktu singkat, agar terhindar dari risiko pasar yang dimanipulasi.
MarketWhisper2jam yang lalu
FBI bekerja sama dengan Indonesia untuk membongkar jaringan phishing W3LL, nilai yang terlibat lebih dari 20 juta dolar AS
FBI AS dan kepolisian Indonesia bekerja sama dan berhasil menggagalkan jaringan phishing W3LL, menyita peralatan terkait, serta menangkap tersangka. Paket alat phishing W3LL ditawarkan dengan harga rendah untuk halaman login palsu, menggunakan serangan man-in-the-middle untuk dengan mudah melewati verifikasi multi-faktor, sehingga membentuk ekosistem kejahatan siber yang terorganisasi. Aksi ini menandai kerja sama AS dan Indonesia dalam penegakan hukum terhadap kejahatan siber, namun ancaman keamanan bagi pengguna mata uang kripto tetap sangat serius.
MarketWhisper6jam yang lalu
Peringatan Darurat Squads: Pemalsuan akun multisig yang menyuntikkan alamat, mekanisme daftar putih akan segera diluncurkan
Peringatan dari protokol multi-tanda tangan (multisig) di ekosistem Solana, Squads, menyebutkan bahwa penyerang melakukan serangan address poisoning terhadap pengguna dengan memancing pengguna agar melakukan transfer yang tidak semestinya melalui pemalsuan akun. Squads mengonfirmasi bahwa tidak ada kerugian dana, dan menegaskan bahwa ini merupakan serangan social engineering, bukan celah pada protokol. Untuk mengatasinya, Squads telah menerapkan langkah perlindungan seperti sistem peringatan, prompt untuk akun yang tidak berinteraksi, dan mekanisme daftar putih. Kejadian ini mencerminkan meningkatnya ancaman social engineering di ekosistem Solana, serta memicu tinjauan keamanan yang berkelanjutan.
MarketWhisper6jam yang lalu
Organisasi “perantara pembalasan” Korea menerima pembayaran USDT untuk menangani kejahatan kekerasan, dan meskipun pemimpin utamanya ditangkap, tetap terus beroperasi
Korea Selatan baru-baru ini muncul beberapa lembaga “perantara balas dendam” yang menggunakan mata uang kripto sebagai alat pembayaran, dan mereka menyediakan layanan teror dan pembunuhan melalui Telegram. Meski pelaku utama telah ditangkap, iklan terkait masih terus dipublikasikan; penyidik polisi menyelidiki lebih dari 50 kasus dan menangkap sekitar 30 orang.
GateNews8jam yang lalu
Aplikasi Ledger Palsu di App Store Apple Menguras Dana Pensiun 5,9 BTC Musisi
Sebuah aplikasi Ledger palsu di App Store milik Apple menipu musisi Garrett Dutton hingga kehilangan 5.9 BTC dengan cara memasukkan frasa seed miliknya. Kasus ini menyoroti penipuan dompet yang terus berlanjut dan pemanfaatan kepercayaan, karena bitcoin yang dicuri dicuci melalui KuCoin.
CryptoNewsFlash12jam yang lalu
Sebuah CEX dirampas namun tidak berkompromi: berdampak pada sekitar 2000 akun, dana pelanggan tidak terancam
Sebuah bursa perdagangan kripto diserang oleh kelompok kriminal yang memeras, dengan mengklaim bahwa mereka akan mempublikasikan video akses ke sistem internal. Bursa tersebut mengonfirmasi bahwa tidak terjadi kompromi sistematis, dana pelanggan aman, namun sekitar 2000 data akun diakses akibat perilaku yang tidak pantas dari petugas layanan pelanggan; akses terkait telah dihentikan dan kontrol keamanan diperkuat. Perusahaan sedang bekerja sama dengan aparat penegak hukum untuk menyelidiki kasus ini.
GateNews16jam yang lalu
