![]()
Доверенный редакционный контент, проверенный ведущими экспертами отрасли и опытными редакторами. Раскрытие рекламы
Компания Figure Technology подтвердила, что после того, как сотрудника обманули, были украдены некоторые файлы клиентов, согласно сообщениям. Компания заявляет, что взлом произошел, когда для скачивания ограниченного набора записей использовалась внутренняя учетная запись. Уязвимость не возникла из-за ошибки в блокчейн-системе, а из-за человеческой ошибки.
Связанное чтение: Институты могут «уволить» разработчиков биткоина из-за угрозы квантовых вычислений, предупреждает венчурный капиталист. Сообщается, что украденный материал позже был опубликован онлайн хакерским коллективом, который взял на себя ответственность. Группа, по сообщениям, выпустила около 2,5 ГБ данных после того, как переговоры о выкупе сорвались. Этот публичный слив быстро привлек внимание в крипто- и финтех-сообществе.
Имена клиентов, контактные данные и другие раскрытые сведения
На основе отчетов, изучающих образцы утекших файлов, раскрытые данные включают полные имена, домашние адреса, даты рождения и номера телефонов. Это те виды информации, которые часто используются в мошенничестве с личностью или целевых атаках.
Точное число пострадавших клиентов не было опубликовано. Отсутствие этой цифры вызывает неопределенность относительно масштаба последствий.
Исследователи безопасности предупреждают, что даже если банковские счета или криптокошельки не были затронуты, личные данные сами по себе могут создать серьезные риски. Фишинговые звонки, поддельные предложения кредитов и попытки захвата аккаунтов часто следуют за такими утечками.
Общая рыночная капитализация криптовалют составляет 2,34 триллиона долларов на дневном графике: TradingView
Компания пострадала от атаки социальной инженерии
Согласно освещению инцидента, злоумышленники использовали метод социальной инженерии для получения доступа к учетным данным сотрудника или активной сессии. Вместо взлома через код они полагались на обман. После проникновения файлы были скачаны с использованием прав доступа этого сотрудника.
Компания заявила, что обнаружила подозрительную активность и предприняла меры для ее блокировки. Были привлечены внешние специалисты по судебной экспертизе для анализа системных журналов и определения, к чему был получен доступ. Также проводится более широкий внутренний аудит.
![]()
Изображение: CybersecAsia
ShinyHunters взяли на себя ответственность за утечку на своем сайте. Группа связана с предыдущими утечками данных, затрагивавшими технологические и финансовые компании. В данном случае данные были опубликованы после того, как требования о выкупе, по сообщениям, были отклонены.
Компания Figure заявила, что уведомит клиентов, чья информация была затронута. Предлагаются бесплатные услуги по мониторингу кредитной истории для тех, кто получит официальное уведомление. Пострадавшие лица советуются следить за необычной активностью и нежелательными сообщениями.
Средства и основные услуги в безопасности
Сообщается, что операции по кредитованию и системы на блокчейне не были взломаны. Основная финансовая инфраструктура платформы не пострадала. Тем не менее, раскрытие личных данных несет свою ответственность.
Связанное чтение: Следующий барьер для биткоина — не инфляция, а терпение инвесторов, говорит Помплиано. Финансовые компании остаются частыми целями, поскольку хранят подробные файлы клиентов. Один неправильный доступ к учетной записи сотрудника, если его использовать неправомерно, может открыть дверь шире, чем ожидалось. Этот урок вновь подтверждается.
Регуляторы могут потребовать дополнительные детали в ближайшие недели. Клиенты будут ждать более ясных цифр. Долгосрочные издержки, как финансовые, так и репутационные, будут зависеть от того, насколько широко распространится утечка данных и как быстро будут предприняты меры защиты.
Изображение взято с Yahoo Finance, график — TradingView
![]()
Редакционный процесс для bitcoinist сосредоточен на предоставлении тщательно исследованного, точного и беспристрастного контента. Мы придерживаемся строгих стандартов источников, и каждая страница проходит тщательную проверку командой ведущих экспертов по технологиям и опытных редакторов. Этот процесс обеспечивает целостность, актуальность и ценность нашего контента для наших читателей.
