Коротко
- Компанія підтвердила витік даних, заявивши, що співробітника обдурили внаслідок соціальної інженерії.
- Згідно з повідомленням, викрадені файли нібито містять імена, адреси, дати народження та номери телефонів.
- Публічно торгова компанія-заявник повідомила, що пропонує безкоштовний моніторинг кредитів для постраждалих осіб.
Figure Technology у п’ятницю підтвердила, що стала жертвою витоку даних клієнтів після того, як співробітника було цілеспрямовано внаслідок атаки соціальної інженерії. Група хакерів ShinyHunters взяла на себе відповідальність, заявивши, що компанія відмовилася платити викуп і опублікувала 2,5 гігабайти викрадених даних. TechCrunch, яка першою повідомила про витік, повідомила, що вона переглянула деякі файли, які містили повні імена клієнтів, домашні адреси, дати народження та номери телефонів.
«Ми нещодавно виявили, що співробітника було соціально інженерно обдурено, і це дозволило зловмиснику завантажити обмежену кількість файлів через його акаунт», — заявила компанія у повідомленні, поширеному через Decrypt. «Ми швидко вжили заходів для блокування цієї активності та залучили фірму для проведення судово-медичної експертизи, щоб з’ясувати, які файли були уражені.»
Соціальна інженерія — це коли зловмисники маніпулюють співробітниками за допомогою обманних електронних листів, дзвінків або повідомлень, щоб отримати доступ до корпоративних систем, часто обманюючи їх, щоб вони поділилися обліковими даними або схвалили несанкціоновані запити.
Згідно з січневим звітом Chainalysis, у минулому році через шахрайські схеми з використанням штучного інтелекту було викрадено понад 17 мільярдів доларів у криптовалюті.
Витоки даних залишалися поширеними у 2025 році, регулятори зафіксували понад 8000 повідомлень про порушення, пов’язаних із понад 4000 окремими інцидентами, що торкнулися щонайменше 374 мільйонів людей, згідно з доповіддю Privacy Rights Clearinghouse за грудень 2025 року.
Заснована у 2018 році, компанія Figure — це кредитор із Нью-Йорка, який керує своєю платформою кредитування на блокчейні Provenance, зосереджуючись на кредитних лініях під заставу нерухомості. У вересні 2025 року компанія стала публічною під тикером FIGR, залучивши 787,5 мільйонів доларів під час IPO, що оцінило її приблизно у 5,3 мільярда доларів.
Хоча представник компанії відмовився деталізувати, за повідомленнями, член ShinyHunters повідомив TechCrunch, що витік був частиною ширшої кампанії проти компаній, які використовують провайдера єдиного входу Okta. Іншими потенційними жертвами були Гарвардський університет і Пенсильванський університет.
Figure заявила, що веде переговори з партнерами та постраждалими сторонами, а також впроваджує додаткові заходи безпеки.
«Ми пропонуємо безкоштовний моніторинг кредитів усім особам, які отримали повідомлення», — повідомила компанія. «Ми постійно моніторимо акаунти та маємо сильні заходи безпеки для захисту коштів і акаунтів клієнтів.»
Новина про витік даних з’явилася напередодні оголошення компанією Figure у п’ятницю про запуск пропонованої вторинної публічної пропозиції до 4 230 000 акцій її акцій Series A Blockchain Common Stock, з планами викупити до 30 мільйонів доларів акцій класу A у підписувачів.
Акції Figure завершили день з підйомом на 3,57% і ціною 35,29 доларів, хоча за останній місяць вони впали на 37%.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
RAVE шалений ривок спричиняє сплеск рейдерських монетних гарячок, FF та INX викривають схему «насос-розвантаження»
Останнім часом фальшиві монети, представлені RAVE, викликали бурхливий інвестиційний ажіотаж, але деякі колишні зоряні проєкти, такі як FF і INX, використали цю хвилю для операцій із «розкручуванням і продажем з рук» — швидко піднімаючи ціну монет, щоб заманити роздрібних інвесторів до купівлі, а потім різко їх продаючи, що спричинило стрімке падіння цін. Така поведінка не лише викриває фінансові труднощі з боку команди проєкту, а й підриває довіру інвесторів. Інвесторам потрібно бути пильними щодо сигналів на кшталт короткострокових аномальних підйомів, щоб уникнути ризику бути контрольованими ринком.
MarketWhisper1год тому
ФБР та Індонезія спільно викрили та ліквідували фішингову мережу W3LL, сума збитків у справі перевищує 20 млн доларів США
Співпраця між ФБР США та поліцією Індонезії успішно зірвала фішингову мережу W3LL: вилучено відповідне обладнання та затримано підозрюваних. Набір фішингових інструментів W3LL пропонував підробні сторінки входу за низькою ціною, використовуючи атаки через посередника, щоб легко обходити багатофакторну автентифікацію, формуючи організовану екосистему кіберзлочинності. Ця операція стала ознакою співпраці США та Індонезії в питаннях правозастосування у сфері кіберзлочинів, однак безпекові загрози для користувачів криптовалют усе ще залишаються серйозними.
MarketWhisper5год тому
Загінки: аварійне попередження — адресне отруєння та підробка мультипідписних акаунтів; механізм білого списку буде запущено
Мультипідписний протокол екосистеми Solana Squads опублікував попередження, вказавши, що атакувальники здійснювали отруєння адреси (address poisoning) проти користувачів, підробляючи облікові записи, щоб спонукати користувачів до неналежних переказів. Squads підтвердили, що втрат коштів не було, і наголосили, що це є атакою на основі соціальної інженерії, а не вразливістю протоколу. Для реагування Squads уже впровадили захисні заходи, зокрема систему попереджень, підказки для непов’язаних облікових записів і механізм білого списку. Ця подія відображає зростання загроз соціальної інженерії в екосистемі Solana та спричинила подальші безпекові обговорення.
MarketWhisper5год тому
Південнокорейська установа «месницьких посередників» стягує плату в USDT за організацію насильницьких злочинів, і після арешту головного підозрюваного продовжує працювати
У Південній Кореї нещодавно з’явилося кілька «помстових посередницьких» організацій, які використовують криптовалюту як засіб оплати; вони надають послуги залякування та організації вбивств через Telegram. Хоча головного підозрюваного вже затримали, пов’язані оголошення досі публікують, поліція розслідує понад 50 справ і заарештувала близько 30 осіб.
GateNews7год тому
Фальшивий застосунок Ledger у App Store від Apple спустошує пенсійний фонд музиканта на 5.9 BTC
Фейковий застосунок Ledger у App Store від Apple обманув музиканта Гарретта Даттона, змусивши його втратити 5.9 BTC, ввівши свою seed phrase. Цей випадок висвітлює шахрайства з гаманцями, що тривають, і використання довіри, оскільки викрадений біткоїн було відмитo через KuCoin.
CryptoNewsFlash11год тому
Жодного капітулювання після вимагання на CEX: це вплинуло приблизно на 2000 акаунтів, безпека коштів клієнтів не була під загрозою
Одна криптобіржа зазнала вимагання з боку злочинної організації, яка заявляє, що оприлюднить відео з доступом до внутрішніх систем. Біржа підтвердила, що системного вторгнення не було, а кошти клієнтів є в безпеці; приблизно 2000 записів даних акаунтів було отримано через неналежні дії працівників служби підтримки. У зв’язку з цим було припинено відповідні повноваження та посилено заходи безпеки. Компанія співпрацює з правоохоронними органами для розслідування.
GateNews15год тому
