Kurzfassung
- Figure bestätigte einen Datenverstoß und erklärte, dass ein Mitarbeiter in einem Social-Engineering-Angriff getäuscht wurde.
- Die gestohlenen Dateien sollen laut einem Bericht Namen, Adressen, Geburtsdaten und Telefonnummern enthalten.
- Der börsennotierte Kreditgeber bietet betroffenen Personen eine kostenlose Bonitätsüberwachung an.
Figure Technology bestätigte am Freitag, dass es zu einem Datenschutzvorfall gekommen ist, nachdem ein Mitarbeiter Ziel eines Social-Engineering-Angriffs wurde.
Die Hackergruppe ShinyHunters beanspruchte die Verantwortung und erklärte, dass Figure sich weigerte, ein Lösegeld zu zahlen, und dass sie 2,5 Gigabyte gestohlener Daten veröffentlichten. TechCrunch, das zuerst über den Vorfall berichtete, sagte, dass es einige der Dateien geprüft habe, die vollständige Namen, Heimadressen, Geburtsdaten und Telefonnummern der Kunden enthielten.
„Wir haben kürzlich festgestellt, dass ein Mitarbeiter social engineering-attackiert wurde, was einem Akteur erlaubte, eine begrenzte Anzahl von Dateien über dessen Konto herunterzuladen“, sagte Figure in einer Erklärung, die an Decrypt weitergegeben wurde. „Wir haben schnell reagiert, um die Aktivitäten zu blockieren, und eine forensische Firma beauftragt, um zu untersuchen, welche Dateien betroffen sind.“
Social Engineering bezeichnet Situationen, in denen Angreifer Mitarbeiter durch betrügerische E-Mails, Anrufe oder Nachrichten manipulieren, um Zugriff auf Unternehmenssysteme zu erlangen, oft indem sie sie dazu verleiten, Zugangsdaten preiszugeben oder unautorisierte Anfragen zu genehmigen.
Ein Bericht von Chainalysis aus Januar sagte, dass im letzten Jahr Kryptowährungen im Wert von über 17 Milliarden US-Dollar durch KI-gestützte Betrugsmaschen gestohlen wurden.
Datenverstöße blieben auch 2025 weit verbreitet, wobei Regulierungsbehörden mehr als 8.000 Benachrichtigungen im Zusammenhang mit über 4.000 einzelnen Vorfällen registrierten, die mindestens 374 Millionen Menschen betrafen, so ein Bericht der Privacy Rights Clearinghouse vom Dezember 2025.
Gegründet im Jahr 2018, ist Figure ein in New York ansässiger Kreditgeber, der seine Kreditplattform auf der Provenance-Blockchain betreibt und sich auf Home Equity Lines of Credit spezialisiert hat. Figure ging im September 2025 unter dem Ticker FIGR an die Börse und sammelte bei einem IPO 787,5 Millionen US-Dollar ein, was das Unternehmen auf etwa 5,3 Milliarden US-Dollar bewertete.
Während der Sprecher sich weigerte, weitere Details zu nennen, berichtete ein Mitglied von ShinyHunters TechCrunch, dass der Vorfall Teil einer größeren Kampagne gegen Unternehmen sei, die auf den Single Sign-On-Anbieter Okta angewiesen sind. Zu den weiteren mutmaßlichen Opfern gehörten die Harvard University und die University of Pennsylvania.
Figure erklärte, dass es mit Partnern und betroffenen Parteien kommuniziert und zusätzliche Sicherheitsmaßnahmen umsetzt.
„Wir bieten allen Personen, die eine Benachrichtigung erhalten, eine kostenlose Bonitätsüberwachung an“, sagte das Unternehmen. „Wir überwachen Konten kontinuierlich und haben starke Schutzmaßnahmen zum Schutz der Gelder und Konten unserer Kunden.“
Die Nachricht vom Datenverstoß kommt, während Figure am Freitag die Einführung eines vorgeschlagenen sekundären öffentlichen Angebots von bis zu 4.230.000 Aktien seiner Series A Blockchain Common Stock ankündigte, mit Plänen, bis zu 30 Millionen US-Dollar an Class A-Aktien von Underwritern zurückzukaufen.
Die Aktie von Figure schloss den Tag mit einem Plus von 3,57 % bei einem Kurs von 35,29 US-Dollar, obwohl sie im letzten Monat um 37 % gefallen ist.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ein US-Mann wird wegen eines Angriffs auf Uranium Finance angeklagt; im Fall von 54 Millionen US-Dollar droht die Höchststrafe von 30 Jahren Haft
30. März haben US-Staatsanwälte Jonathan Spalletta aus Maryland angeklagt. Ihm wird vorgeworfen, seit 2021 wiederholt dezentrale Börsen der Uranium Finance angegriffen zu haben, wobei es um einen Betrag von 54 Millionen US-Dollar geht. Spalletta drohen Vorwürfe wegen Computerbetrugs und Geldwäsche, insgesamt mit einer möglichen Höchststrafe von 30 Jahren Haft. Er soll sich durch die Manipulation von Transaktionsabläufen unrechtmäßig bereichert und mit dem Geld aus den Straftaten Sammlerstücke gekauft haben. Die Staatsanwaltschaft betont, dass Krypto-Assets ebenfalls rechtlich geschützt sind.
GateNews2Std her
Malware Infiniti Stealer greift Mac-Benutzer durch das Fälschen von Verifizierungscodes an
GoPlus Security-Bericht zufolge greift eine als Infiniti Stealer bezeichnete Malware Mac-Benutzer an, indem sie gefälschte Cloudflare-Überprüfungsseiten verwendet. Dabei stiehlt sie Krypto-Wallets und Zugangsdaten. Die Malware umgeht Sicherheitsmechanismen, indem sie Befehle manuell ausführt, kann Browserdaten und Entwickler-Keys stehlen und verfügt über die Fähigkeit, Erkennungen zu umgehen.
GateNews14Std her
Pi Network Betrugswarnung: Falsche 2FA-Links zielen auf Nutzer ab
Eine Welle von Betrügereien richtet sich während der Phase der zweiten Migration gegen Nutzer des Pi Network. Dabei verleiten gefälschte 2FA-Links Einzelne dazu, Wallet-Passphrasen zu teilen. Betrüger nutzen die Dringlichkeit der Nutzer aus, was zu einem unbefugten Zugriff auf Wallets führt. Nutzer müssen der Sicherheit Vorrang geben und nur über offizielle Kanäle interagieren, um ihre Gelder zu schützen.
Coinfomania16Std her
Michael Saylor zieht STRC erneut mit Geldmarktfonds in Vergleich und löst einen Hype unter Kleinanlegern aus.
Strategy Gründer Michael Saylor verglich in einer CNBC-Sendung seine Aktie STRC mit Geldmarktfonds, was Aufmerksamkeit erregte. STRC bietet eine Dividende von bis zu 11,5 %, ist jedoch kein echter Geldmarktfonds und birgt hohe Risiken. Obwohl die SEC feststellt, dass das Risiko erheblich ist, zieht Saylor weiterhin viele Privatanleger an, Analysten warnen, dass eine vorsichtige Unterscheidung erforderlich ist.
GateNews16Std her
LiteLLM Hacker-Angriff: 500.000 Zugangsdaten kompromittiert, Kryptowallets könnten gestohlen werden – Wie kann man überprüfen, ob man betroffen ist?
LiteLLM hat kürzlich einen Supply-Chain-Angriff erlitten, bei dem Hunderte von GB Daten und 500.000 Kontovermerke offengelegt wurden. Angreifer nutzten eine Schwachstelle im CI/CD von GitHub, um Trivy-Zugriffsberechtigungen zu stehlen und schlussendlich bösartigen Code einzuschleusen. Dieser Vorfall zeigt die Bedeutung der Sicherheit in der Lieferkette, Entwickler sollten das Berechtigungsmanagement und die Überwachung verbessern.
区块客16Std her
NPR-Moderator von Krypto-Betrügern gehackt - U.Today
Das X-Konto des NPR-Moderators Scott Simon wurde von Kryptowährungsbetrügern gehackt, was eine Warnung von seinem Kollegen Steve Inskeep nach sich zog. Das Konto wurde gesperrt, um weitere Betrügereien zu verhindern, was einen wachsenden Trend zur Zielsetzung prominenter Journalisten für Betrug hervorhebt.
UToday17Std her
