Figure Technology, perusahaan pinjaman berbasis blockchain yang terdaftar di Nasdaq, mengonfirmasi adanya pelanggaran data setelah penyerang menggunakan rekayasa sosial untuk mengompromikan seorang karyawan. Juru bicara yang dikutip oleh TechCrunch pada 13 Februari 2026, mengatakan bahwa penyelidik menemukan bahwa sejumlah file terbatas telah diakses dan bahwa perusahaan telah mulai memberi tahu mereka yang terkena dampak serta menawarkan pemantauan kredit gratis. Pengungkapan ini muncul di tengah pengawasan terus-menerus terhadap praktik keamanan dalam layanan keuangan berbasis kripto, di mana nilai jaringan terbuka seimbang dengan risiko terungkapnya data pribadi saat staf dapat dimanipulasi untuk memberikan akses.
Poin utama
Akses tidak sah disebabkan oleh rekayasa sosial yang menargetkan seorang karyawan, menghasilkan sejumlah kecil file yang diakses.
Materi yang bocor mencakup nama lengkap pelanggan, alamat rumah, tanggal lahir, dan nomor telepon, yang dapat memungkinkan penipuan identitas atau upaya phishing.
Kelompok ShinyHunters mengklaim bertanggung jawab di situs web gelap mereka, menyebutkan data yang diekstraksi setelah perusahaan menolak tebusan dan mempublikasikan sekitar 2,5 gigabyte data.
Sekitar 2,5 gigabyte data dipublikasikan oleh penyerang sebagai bagian dari kebocoran.
Figure Technology mengumumkan bahwa mereka mulai memberi tahu pelanggan yang terdampak dan menawarkan pemantauan kredit gratis; perusahaan baru-baru ini terdaftar di Nasdaq dan meluncurkan platform OPEN pada Januari 2026.
OPEN, singkatan dari On‑Chain Public Equity Network, memungkinkan penerbitan saham nyata di blockchain Provenance dan memungkinkan pinjaman langsung dari saham yang dijaminkan, melewati broker tradisional untuk aktivitas tertentu.
Konteks pasar: Insiden ini merupakan bagian dari pola yang lebih luas dari episode keamanan yang mempengaruhi pemberi pinjaman kripto dan platform keuangan terbuka. Meskipun kerugian phishing secara keseluruhan pada 2025 menurun menjadi sekitar 83,85 juta dolar di seluruh rantai Ethereum Virtual Machine, tren tersebut tidak berarti phishing telah berakhir; penyerang beradaptasi dengan kondisi pasar dan menargetkan staf atau rantai pasokan. Ketika pasar mengalami rally di pertengahan 2025, terutama selama kenaikan Ethereum yang kuat di 2025, risiko tetap tinggi bagi pengguna protokol keuangan di blockchain.
Mengapa ini penting
Bagi investor, pelanggaran ini menegaskan risiko yang saling terkait yang dihadapi fintech dan platform pinjaman kripto yang bergantung pada jaringan terbuka dan penyelesaian waktu nyata. Terungkapnya data pribadi meningkatkan potensi penipuan identitas dan kampanye phishing yang meniru Figure atau afiliasinya, memperumit manajemen risiko bagi perusahaan dan penggunanya.
Bagi pengembang dan operator platform, insiden ini menyoroti kebutuhan terus-menerus akan otentikasi yang kuat, pelatihan staf terhadap rekayasa sosial, dan arsitektur zero-trust yang membatasi akses data bahkan setelah satu karyawan dikompromikan. Peluncuran OPEN pada Januari 2026 menunjukkan ambisi Figure untuk membayangkan kembali tumpukan pasar modal dengan memungkinkan penerbitan saham nyata di blockchain, tetapi pelanggaran ini menunjukkan bahwa kontrol keamanan harus mengikuti inovasi produk untuk mempertahankan kepercayaan pengguna.
Dari perspektif pasar, insiden keamanan seperti ini dapat mempengaruhi sentimen terhadap solusi ekuitas di blockchain dan layanan fintech terkait, terutama saat regulator mengawasi privasi data dan standar yang mengatur aset tokenisasi serta pinjaman lintas batas.
Apa yang harus diperhatikan selanjutnya
Pengungkapan dari Figure tentang skala pelanggaran, termasuk jumlah individu yang terdampak dan jenis data yang terungkap secara pasti.
Setiap pemberitahuan atau penyelidikan regulasi yang muncul dari insiden ini dan implikasinya terhadap privasi data dalam pinjaman berbasis blockchain.
Metode adopsi atau pembaruan tata kelola terkait OPEN dan integrasinya dengan blockchain Provenance.
Rilis data tambahan atau langkah-langkah counter dari aktor ancaman serta indikasi aktivitas tebusan atau negosiasi.
Jaminan Figure mengenai integritas layanan mereka dan langkah-langkah perbaikan di seluruh alur kerja pinjaman dan kustodian mereka.
Sumber & verifikasi
TechCrunch: Figure mengonfirmasi pelanggaran data, dengan rincian tentang vektor rekayasa sosial dan upaya pemberitahuan (13 Feb 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
Halaman kebocoran di dark web dari ShinyHunters yang mengklaim bahwa 2,5 GB data Figure dipublikasikan setelah penolakan surat tebusan.
Detail IPO dan penilaian Figure yang dilaporkan oleh Cointelegraph saat pencatatan pada September dan harga IPO sebesar 25 dolar per saham yang mengumpulkan sekitar 787,5 juta dolar.
Liputan peluncuran OPEN dan deskripsinya sebagai platform penerbitan saham nyata di blockchain dan memungkinkan pinjaman peer-to-peer dari saham yang dijaminkan, menurut laporan Cointelegraph.
Konteks kerugian phishing kripto dan penurunan di 2025, dengan data dari Scam Sniffer dan analisis terkait Cointelegraph tentang pengurasan dompet dan tren keamanan.
Figure menguji keamanan pinjaman blockchain dan platform OPEN
Figure Technology, perusahaan pinjaman berbasis blockchain yang terdaftar di Nasdaq, mengalami pelanggaran data yang digambarkan sebagai hasil rekayasa sosial yang menargetkan seorang karyawan. Juru bicara yang dikutip TechCrunch pada 13 Februari 2026, mengatakan bahwa penyelidik menemukan bahwa sejumlah file terbatas telah diakses dan bahwa perusahaan telah mulai memberi tahu yang terdampak serta menawarkan pemantauan kredit gratis. Pengungkapan ini muncul di tengah pengawasan terus-menerus terhadap praktik keamanan dalam layanan keuangan berbasis kripto, di mana nilai jaringan terbuka seimbang dengan risiko terungkapnya data pribadi saat staf dapat dimanipulasi untuk memberikan akses.
Metode penyerang bukanlah serangan otomatis secara luas, melainkan manipulasi yang ditargetkan terhadap individu di dalam organisasi Figure. Perbedaan ini penting karena menggambarkan pelanggaran bukan sebagai peretasan sistem secara menyeluruh, tetapi sebagai insiden rekayasa sosial yang menciptakan jalur ke file internal. Data yang terungkap dalam beberapa sampel yang ditinjau TechCrunch mencakup detail identifikasi pribadi seperti nama lengkap, alamat rumah, tanggal lahir, dan nomor telepon. Dampak potensialnya dua arah: pencurian identitas dan kampanye phishing yang menyamar sebagai Figure atau afiliasinya, memperumit upaya pemulihan perusahaan dan berpotensi merusak kepercayaan pelanggan.
Setelah pelanggaran, ekosistem keamanan di sekitar Figure menarik perhatian terhadap klaim tanggung jawab dari kelompok yang dikenal di dark web. ShinyHunters menyatakan di situs kebocoran mereka bahwa operasi berhasil setelah perusahaan menolak permintaan tebusan dan mempublikasikan sekitar 2,5 gigabyte data yang diduga diambil dari sistem Figure. Keaslian dan cakupan data masih dalam penyelidikan, tetapi klaim ini menegaskan bahaya berkelanjutan dari ekstraksi data sebagai taktik dalam kampanye tekanan pasca pelanggaran.
Figure Technology telah go public pada September sebelumnya, menjual saham seharga 25 dolar dan mengumpulkan sekitar 787,5 juta dolar, dengan penilaian awal yang dilaporkan dalam kisaran miliaran dolar. Perusahaan sejak itu mendorong perluasan model bisnisnya melalui usaha baru seperti On‑Chain Public Equity Network (OPEN), yang diluncurkan pada Januari 2026 di blockchain Provenance-nya. OPEN dirancang untuk memungkinkan perusahaan menerbitkan saham nyata dan memungkinkan investor meminjamkan atau menjaminkan saham tersebut secara langsung satu sama lain, melewati broker, kustodian, atau bursa tradisional. Langkah ini menandai upaya Figure untuk menggabungkan ekuitas tokenisasi di blockchain dengan pasar pinjaman, bertujuan menciptakan saluran likuiditas yang tidak bergantung pada perantara terpusat.
Saat insiden ini berkembang, industri memperhatikan seberapa agresif Figure akan merespons: seberapa cepat pelanggan yang terdampak akan diberitahu, data apa yang akan ditawarkan untuk perlindungan, dan langkah apa yang akan diambil perusahaan untuk memperkuat sistemnya. Insiden ini juga menegaskan kenyataan bahwa insiden keamanan di ekosistem kripto dan fintech yang aktif dapat mempengaruhi kepercayaan investor terhadap produk dan platform baru yang bertujuan mengubah cara aset diterbitkan dan dipindahkan secara on-chain. Meskipun platform OPEN menjanjikan jalur yang lebih langsung dan kurang bergantung pada perantara untuk transaksi ekuitas, pelanggaran ini mengundang pengawasan lebih dekat terhadap kontrol internal Figure, tata kelola akses, dan perlindungan privasi bagi pengguna ritel maupun institusional.
Insiden ini merupakan bagian dari narasi yang lebih besar di mana lanskap keamanan kripto terus berkembang. Para peneliti mencatat bahwa insiden phishing dan pengurasan dompet meningkat sebelumnya dan kemudian menurun di 2025, meskipun siklus pasar kembali memicu risiko. Data dari Scam Sniffer menunjukkan penurunan dramatis dalam kerugian phishing dan korban dari tahun ke tahun di seluruh rantai Ethereum Virtual Machine, tetapi insiden keamanan tetap menjadi ancaman yang terus-menerus, terutama saat penyerang memanfaatkan faktor manusia dan ketergantungan lintas sistem. Pelanggaran di Figure menyoroti bahwa meskipun pasar dan teknologi matang, operator harus tetap waspada terhadap rekayasa sosial dan ancaman dari dalam yang dapat mengekspos data pelanggan dan merusak kepercayaan terhadap layanan keuangan inovatif.
https://platform.twitter.com/widgets.js
Artikel ini awalnya diterbitkan sebagai Figure Technology Data Breach Exposes Personal Customer Details di Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.
