Публичный блокчейн-кредитор Figure подтверждает утечку данных клиентов

Вкратце

• Компания Figure подтвердила утечку данных, заявив, что сотрудника обманули в результате атаки социальной инженерии.
• Украденные файлы, по данным отчета, якобы содержат имена, адреса, даты рождения и номера телефонов.
• Публично торгующаяся кредитная организация заявила, что предлагает пострадавшим бесплатный мониторинг кредитов.

Компания Figure Technology в пятницу подтвердила, что пострадала от утечки данных клиентов после того, как сотрудника обманули в результате атаки социальной инженерии. Хакерская группа ShinyHunters взяла на себя ответственность, заявив, что Figure отказалась платить выкуп, и опубликовала 2,5 гигабайта украденных данных. TechCrunch, которая впервые сообщила о взломе, заявила, что ознакомилась с некоторыми файлами, в которых содержатся полные имена клиентов, домашние адреса, даты рождения и номера телефонов. «Недавно мы обнаружили, что сотрудника социально инженерили, что позволило злоумышленнику скачать ограниченное количество файлов через его аккаунт», — говорится в заявлении компании, опубликованном в Decrypt. «Мы быстро приняли меры для блокировки этой активности и наняли судебно-экспертную фирму для расследования, какие файлы были затронуты.»

Социальная инженерия — это когда злоумышленники манипулируют сотрудниками с помощью обманных писем, звонков или сообщений, чтобы получить доступ к корпоративным системам, зачастую обманывая их, чтобы они поделились учетными данными или одобрили несанкционированные запросы. Отчет Chainalysis за январь сообщил, что в прошлом году было украдено более 17 миллиардов долларов в криптовалюте с помощью мошенничеств, связанных с имитацией AI. Утечки данных оставались широко распространенными в 2025 году: регуляторы зарегистрировали более 8000 уведомлений, связанных с более чем 4000 инцидентов, затронувших не менее 374 миллионов человек, согласно отчету Privacy Rights Clearinghouse за декабрь 2025 года. Основанная в 2018 году, компания Figure — это кредитор из Нью-Йорка, который управляет своей платформой кредитования на блокчейне Provenance, сосредоточившись на кредитных линиях по домашней собственности. В сентябре 2025 года компания вышла на биржу под тикером FIGR, собрав 787,5 миллиона долларов в ходе первичного публичного размещения акций, что оценило компанию примерно в 5,3 миллиарда долларов.

Хотя представитель отказался раскрывать дополнительные детали, по сообщениям, участник ShinyHunters сообщил TechCrunch, что взлом был частью более широкой кампании против компаний, использующих провайдера единого входа Okta. Среди других предполагаемых жертв — Гарвардский университет и Университет Пенсильвании. Figure заявила, что ведет коммуникацию с партнерами и пострадавшими сторонами, а также внедряет дополнительные меры безопасности. «Мы предлагаем всем получившим уведомление бесплатный мониторинг кредитов», — говорится в заявлении компании. «Мы постоянно следим за аккаунтами и принимаем сильные меры для защиты средств и аккаунтов клиентов.» Новость о утечке данных появилась на фоне объявления компании Figure в пятницу о запуске предполагаемой вторичной публичной оферты до 4 230 000 акций своих обыкновенных акций серии A Blockchain, а также о планах выкупить до 30 миллионов долларов акций класса A у андеррайтеров. Акции Figure завершили день ростом на 3,57%, достигнув цены 35,29 долларов, хотя за последний месяц они упали на 37%.