La brecha de datos de Figure Technology expone detalles personales de los clientes

(MENAFN- Crypto Breaking) Figure Technology, una firma de préstamos basada en blockchain listada en Nasdaq, confirmó una brecha de datos después de que atacantes usaran ingeniería social para comprometer a un empleado. Un portavoz citado por TechCrunch el 13 de febrero de 2026, dijo que los investigadores encontraron que se había accedido a un conjunto limitado de archivos y que la empresa había comenzado a notificar a los afectados y ofrecer monitoreo de crédito gratuito. La divulgación ocurre en medio de un escrutinio continuo de las prácticas de seguridad en los servicios financieros habilitados por criptomonedas, donde el valor de las redes abiertas se iguala con el riesgo de exposición de datos personales cuando el personal puede ser manipulado para proporcionar acceso.

Puntos clave

• El acceso no autorizado resultó de una ingeniería social dirigida a un empleado, lo que permitió acceder a una cantidad limitada de archivos.
• El material filtrado incluye nombres completos de clientes, direcciones, fechas de nacimiento y números de teléfono, lo que podría facilitar fraudes de identidad o intentos de phishing.
• El grupo ShinyHunters reclamó la responsabilidad en su sitio en la web oscura, citando la exfiltración de datos tras una negativa a pagar un rescate y publicando aproximadamente 2.5 gigabytes de datos.
• Aproximadamente 2.5 gigabytes de datos fueron publicados por los atacantes como parte de la filtración.
• Figure Technology anunció que comenzó a notificar a los clientes afectados y ofrecer monitoreo de crédito gratuito; la empresa se había listado recientemente en Nasdaq y lanzó la plataforma OPEN en enero de 2026.
• OPEN, que significa On-Chain Public Equity Network, permite emitir acciones reales en la blockchain de Provenance y facilita préstamos directos de acciones comprometidas, evitando intermediarios tradicionales en ciertas actividades.

** Contexto del mercado:** Este incidente forma parte de un patrón más amplio de episodios de seguridad que afectan a prestamistas de criptomonedas y plataformas de finanzas abiertas. Aunque las pérdidas totales por phishing en 2025 disminuyeron a unos 83.85 millones de dólares en cadenas de Ethereum Virtual Machine, esa tendencia no implica que el phishing haya terminado; los atacantes se adaptan a las condiciones del mercado y apuntan a empleados o cadenas de suministro. La calma siguió a un rally en medio de 2025, especialmente durante el fuerte repunte de Ethereum en 2025, pero los riesgos siguen siendo altos para los usuarios de protocolos de finanzas en cadena.

Por qué importa

Para los inversores, la brecha subraya los riesgos interrelacionados que enfrentan las fintechs y plataformas de préstamos en criptomonedas que dependen de redes abiertas y liquidaciones en tiempo real. La exposición de datos personales aumenta el potencial de fraudes de identidad y campañas de phishing dirigidas a los clientes de Figure, complicando la gestión de riesgos para la empresa y sus usuarios.

Para los desarrolladores y operadores de plataformas, el incidente destaca la necesidad continua de autenticación robusta, capacitación del personal contra ingeniería social y arquitecturas de confianza cero que limiten el acceso a datos incluso después de que un empleado sea comprometido. El lanzamiento de OPEN en enero de 2026 señala la ambición de Figure de reinventar la estructura del mercado de capitales permitiendo acciones reales en una blockchain, pero la brecha muestra que los controles de seguridad deben mantenerse al ritmo de la innovación del producto para mantener la confianza de los usuarios.

Desde una perspectiva de mercado, incidentes de seguridad como este pueden influir en el sentimiento respecto a soluciones de acciones en cadena y servicios fintech relacionados, especialmente a medida que los reguladores examinan la privacidad de datos y los estándares que rigen los activos tokenizados y los préstamos transfronterizos.

Qué observar a continuación

• Las próximas divulgaciones de Figure sobre la magnitud de la brecha, incluyendo el número de personas afectadas y los tipos de datos expuestos.
• Cualquier aviso o investigación regulatoria derivada del incidente y sus implicaciones para la privacidad de datos en préstamos impulsados por blockchain.
• Métricas de adopción o actualizaciones de gobernanza relacionadas con OPEN y su integración con la blockchain de Provenance.
• Datos adicionales o medidas contra actores de amenazas y cualquier indicio de actividad de rescate o negociaciones.
• Las garantías de Figure sobre la integridad de sus servicios y pasos de remediación en sus flujos de trabajo de préstamos y custodia.

Fuentes y verificación

• TechCrunch: Figure confirma la brecha de datos, con detalles sobre el vector de ingeniería social y esfuerzos de notificación (13 de febrero de 2026).
• Página de filtración en la web oscura de ShinyHunters reclamando 2.5 GB de datos de Figure publicados tras rechazo del rescate.
• Detalles de la IPO y valoración de Figure reportados por Cointelegraph en el momento de la cotización en septiembre y el precio de IPO de 25 dólares por acción que recaudó aproximadamente 787.5 millones de dólares.
• Cobertura del lanzamiento de OPEN y su descripción como plataforma para emitir acciones reales en una blockchain y facilitar préstamos entre pares de acciones comprometidas, según reportes de Cointelegraph.
• Contexto de pérdidas por phishing en criptomonedas y la disminución en 2025, con datos de Scam Sniffer y análisis relacionados de Cointelegraph sobre drenajes de wallets y tendencias de seguridad.

Brecha en Figure prueba la seguridad de los préstamos en blockchain y la plataforma OPEN

Figure Technology, una firma de préstamos impulsada por blockchain que cotiza en Nasdaq, enfrentó una brecha de datos que la compañía describió como resultado de ingeniería social dirigida a un empleado. Un portavoz citado por TechCrunch el 13 de febrero de 2026, dijo que los investigadores encontraron que se había accedido a un conjunto limitado de archivos y que la firma había comenzado a notificar a los afectados y ofrecer monitoreo de crédito gratuito. La divulgación ocurre en medio de un escrutinio continuo de las prácticas de seguridad en los servicios financieros habilitados por criptomonedas, donde el valor de las redes abiertas se iguala con el riesgo de exposición de datos personales cuando el personal puede ser manipulado para proporcionar acceso.

El método de los atacantes no fue una intrusión automatizada a gran escala, sino una manipulación dirigida a un individuo dentro de la organización de Figure. Esta distinción importa porque enmarca la brecha no como un hackeo generalizado, sino como un incidente de ingeniería social que creó un camino hacia archivos internos. La información expuesta en algunos ejemplos revisados por TechCrunch incluía detalles identificables como nombres completos, direcciones, fechas de nacimiento y números de teléfono. El impacto potencial es doble: robo de identidad y campañas de phishing que suplantan a Figure o sus afiliados, complicando los esfuerzos de remediación de la empresa y potencialmente erosionando la confianza de los clientes.

Tras la brecha, el ecosistema de seguridad en torno a Figure ha llamado la atención sobre una reclamación en la web oscura por parte de un grupo conocido. ShinyHunters afirmó en su sitio de filtraciones que la operación fue exitosa después de que la empresa rechazara las demandas de rescate y publicó aproximadamente 2.5 gigabytes de datos supuestamente extraídos de los sistemas de Figure. La veracidad y alcance de los datos aún están en investigación, pero la afirmación subraya el peligro continuo de la exfiltración de datos como táctica en campañas de presión post-brecha.

Figure Technology salió a bolsa en septiembre anterior, vendiendo acciones a 25 dólares cada una y recaudando unos 787.5 millones de dólares, con una valoración inicial reportada en miles de millones. Desde entonces, la compañía ha impulsado una expansión de su modelo de negocio mediante nuevas iniciativas como la On-Chain Public Equity Network (OPEN), lanzada en enero de 2026 en su blockchain Provenance. OPEN está diseñada para que las empresas emitan acciones reales y permita a los inversores prestar o comprometer esas acciones directamente entre sí, evitando intermediarios tradicionales. La estrategia busca fusionar la equidad tokenizada en cadena con un mercado de préstamos, creando canales de liquidez no ligados a intermediarios centralizados.

Mientras se desarrollaba la brecha, la industria observaba cómo respondería Figure: qué tan rápido notificaría a los clientes afectados, qué datos ofrecería para protección y qué pasos tomaría para fortalecer sus sistemas. El incidente también resalta la realidad de que los incidentes de seguridad en ecosistemas activos de criptomonedas y fintech pueden influir en la confianza de los inversores en productos y plataformas que buscan cambiar la emisión y transferencia de activos en cadena. Aunque la plataforma OPEN promete un camino más directo y menos dependiente de intermediarios para transacciones de acciones, la brecha invita a una mayor vigilancia sobre los controles internos, la gobernanza del acceso y las protecciones de privacidad para usuarios minoristas e institucionales.

El incidente forma parte de una narrativa más amplia en la que el panorama de seguridad en criptomonedas continúa evolucionando. Investigadores han señalado que los incidentes de phishing y drenaje de wallets aumentaron en el pasado y luego disminuyeron en 2025, incluso cuando los ciclos de mercado reavivaron el apetito por el riesgo. Los datos de Scam Sniffer muestran una caída dramática en pérdidas y víctimas por phishing en cadenas de Ethereum Virtual Machine, pero los incidentes de seguridad siguen siendo una amenaza persistente, especialmente cuando los atacantes explotan factores humanos y dependencias entre sistemas. La brecha en Figure destaca que, incluso a medida que los mercados y tecnologías maduran, los operadores deben mantenerse vigilantes contra ingeniería social y amenazas internas que puedan exponer datos de clientes y socavar la confianza en servicios financieros innovadores.

** Aviso de riesgo y afiliados:** Los criptoactivos son volátiles y el capital está en riesgo. Este artículo puede contener enlaces de afiliados.