Figure Technology Data Breach Mengungkap Detail Data Pribadi Pelanggan

(FMENAFN- Crypto Breaking) Figure Technology, perusahaan pinjaman berbasis blockchain yang terdaftar di Nasdaq, mengonfirmasi adanya pelanggaran data setelah penyerang menggunakan rekayasa sosial untuk mengompromikan seorang karyawan. Juru bicara yang dikutip TechCrunch pada 13 Februari 2026 mengatakan bahwa penyelidik menemukan bahwa sejumlah file terbatas telah diakses dan bahwa perusahaan telah mulai memberi tahu mereka yang terdampak serta menawarkan pemantauan kredit gratis. Pengungkapan ini terjadi di tengah pengawasan terus-menerus terhadap praktik keamanan dalam layanan keuangan berbasis crypto, di mana nilai jaringan terbuka seimbang dengan risiko data pribadi yang terekspos ketika staf dapat dimanipulasi untuk memberikan akses.

Poin utama

• Akses tidak sah terjadi akibat rekayasa sosial yang menargetkan seorang karyawan, sehingga hanya sejumlah file terbatas yang diakses.
• Materi yang bocor mencakup nama lengkap pelanggan, alamat rumah, tanggal lahir, dan nomor telepon, yang dapat digunakan untuk penipuan identitas atau upaya phishing.
• Kelompok ShinyHunters mengklaim bertanggung jawab di situs web gelap mereka, menyebutkan data yang diekstraksi setelah penolakan tebusan oleh perusahaan dan mempublikasikan sekitar 2,5 gigabyte data.
• Sekitar 2,5 gigabyte data dipublikasikan oleh penyerang sebagai bagian dari kebocoran.
• Figure Technology mengumumkan bahwa mereka mulai memberi tahu pelanggan yang terdampak dan menawarkan pemantauan kredit gratis; perusahaan baru-baru ini terdaftar di Nasdaq dan meluncurkan platform OPEN pada Januari 2026.
• OPEN, singkatan dari On-Chain Public Equity Network, memungkinkan penerbitan saham nyata di blockchain Provenance dan memungkinkan pinjaman langsung dari saham yang dijaminkan, melewati broker tradisional untuk beberapa aktivitas.

Konteks pasar: Insiden ini merupakan bagian dari pola yang lebih luas dari episode keamanan yang mempengaruhi pemberi pinjaman crypto dan platform keuangan terbuka. Meskipun kerugian phishing secara keseluruhan pada 2025 menurun menjadi sekitar $83,85 juta di seluruh rantai Ethereum Virtual Machine, tren ini tidak berarti phishing telah berakhir; penyerang beradaptasi dengan kondisi pasar dan menargetkan staf atau rantai pasokan. Ketika pasar mengalami rally di pertengahan 2025, terutama selama rally kuat Ethereum di 2025, risiko tetap tinggi bagi pengguna protokol keuangan di blockchain.

Mengapa ini penting

Bagi investor, pelanggaran ini menegaskan risiko yang saling terkait yang dihadapi fintech dan platform pinjaman crypto yang bergantung pada jaringan terbuka dan penyelesaian waktu nyata. Terungkapnya data pribadi meningkatkan potensi penipuan identitas dan kampanye phishing yang meniru Figure atau afiliasinya, menyulitkan manajemen risiko bagi perusahaan dan penggunanya.

Bagi pengembang dan operator platform, insiden ini menyoroti perlunya otentikasi yang kuat, pelatihan staf terhadap rekayasa sosial, dan arsitektur zero-trust yang membatasi akses data bahkan setelah satu karyawan dikompromikan. Peluncuran OPEN pada Januari 2026 menunjukkan ambisi Figure untuk merevolusi tumpukan pasar modal dengan memungkinkan penerbitan saham nyata di blockchain, tetapi pelanggaran ini menunjukkan bahwa kontrol keamanan harus mengikuti inovasi produk untuk mempertahankan kepercayaan pengguna.

Dari perspektif pasar, insiden keamanan seperti ini dapat mempengaruhi sentimen terhadap solusi ekuitas di blockchain dan layanan fintech terkait, terutama saat regulator mengawasi privasi data dan standar yang mengatur aset tokenisasi serta pinjaman lintas batas.

Apa yang harus diperhatikan selanjutnya

• Pengungkapan dari Figure tentang skala pelanggaran, termasuk jumlah individu yang terdampak dan jenis data yang terekspos.
• Pemberitahuan atau investigasi regulasi terkait insiden ini dan dampaknya terhadap privasi data dalam pinjaman berbasis blockchain.
• Metode adopsi atau pembaruan tata kelola terkait OPEN dan integrasinya dengan blockchain Provenance.
• Rilis data tambahan atau langkah-langkah counter dari aktor ancaman serta indikasi aktivitas tebusan atau negosiasi.
• Jaminan dari Figure mengenai integritas layanan mereka dan langkah perbaikan di seluruh proses pinjaman dan penyimpanan.

Sumber & verifikasi

• TechCrunch: Figure mengonfirmasi pelanggaran data, dengan detail tentang vektor rekayasa sosial dan upaya pemberitahuan (13 Feb 2026).
• Halaman bocoran data ShinyHunters di dark web yang mengklaim 2,5 GB data Figure dipublikasikan setelah penolakan tebusan.
• Detail IPO dan penilaian Figure dilaporkan Cointelegraph saat listing September dan harga IPO $25 per saham yang mengumpulkan sekitar $787,5 juta.
• Liputan peluncuran OPEN dan deskripsinya sebagai platform penerbitan saham nyata di blockchain dan memungkinkan pinjaman peer-to-peer dari saham yang dijaminkan, menurut laporan Cointelegraph.
• Konteks kerugian phishing crypto dan penurunan di 2025, dengan data dari Scam Sniffer dan analisis terkait Cointelegraph tentang drain wallet dan tren keamanan.

Pelanggaran Figure menguji keamanan pinjaman berbasis blockchain dan platform OPEN

Figure Technology, perusahaan pinjaman berbasis blockchain yang terdaftar di Nasdaq, mengalami pelanggaran data yang digambarkan sebagai hasil rekayasa sosial yang menargetkan seorang karyawan. Juru bicara yang dikutip TechCrunch pada 13 Februari 2026 mengatakan bahwa penyelidik menemukan bahwa sejumlah file terbatas telah diakses dan bahwa perusahaan telah mulai memberi tahu yang terdampak serta menawarkan pemantauan kredit gratis. Pengungkapan ini terjadi di tengah pengawasan terus-menerus terhadap praktik keamanan dalam layanan keuangan berbasis crypto, di mana nilai jaringan terbuka seimbang dengan risiko data pribadi yang terekspos ketika staf dapat dimanipulasi untuk memberikan akses.

Metode penyerang bukanlah serangan otomatis secara luas, melainkan manipulasi yang ditargetkan terhadap individu di dalam organisasi Figure. Perbedaan ini penting karena menggambarkan pelanggaran bukan sebagai peretasan sistem secara menyeluruh, tetapi sebagai insiden rekayasa sosial yang menciptakan jalur ke file internal. Data yang terekspos dalam beberapa sampel yang ditinjau TechCrunch termasuk detail identifikasi pribadi seperti nama lengkap, alamat rumah, tanggal lahir, dan nomor telepon. Dampak potensialnya adalah pencurian identitas dan kampanye phishing yang menyamar sebagai Figure atau afiliasinya, yang memperumit upaya pemulihan perusahaan dan berpotensi merusak kepercayaan pelanggan.

Setelah pelanggaran, ekosistem keamanan di sekitar Figure menarik perhatian terhadap klaim tanggung jawab dari kelompok yang dikenal di dark web. ShinyHunters menyatakan di situs bocornya bahwa operasi berhasil setelah perusahaan menolak tuntutan tebusan dan mempublikasikan sekitar 2,5 GB data yang diduga diambil dari sistem Figure. Keaslian dan cakupan data masih dalam penyelidikan, tetapi klaim ini menegaskan bahaya berkelanjutan dari ekstraksi data sebagai taktik dalam kampanye tekanan pasca pelanggaran.

Figure Technology meluncur ke publik pada September sebelumnya, menjual saham seharga $25 dan mengumpulkan sekitar $787,5 juta, dengan penilaian awal yang dilaporkan dalam kisaran miliaran dolar. Sejak itu, perusahaan mendorong ekspansi model bisnisnya melalui usaha baru seperti On-Chain Public Equity Network (OPEN), yang diluncurkan Januari 2026 di blockchain Provenance. OPEN dirancang untuk memungkinkan perusahaan menerbitkan saham nyata dan memungkinkan investor meminjamkan atau menjaminkan saham tersebut secara langsung satu sama lain, melewati broker, kustodian, atau bursa tradisional. Langkah ini menandai upaya Figure untuk menggabungkan ekuitas tokenisasi di blockchain dengan pasar pinjaman, menciptakan saluran likuiditas yang tidak bergantung pada perantara terpusat.

Saat insiden ini berkembang, industri mengamati bagaimana respons Figure: seberapa cepat pelanggan yang terdampak akan diberitahu, data apa yang akan diberikan untuk perlindungan, dan langkah apa yang akan diambil perusahaan untuk memperkuat sistemnya. Insiden ini juga menegaskan kenyataan bahwa insiden keamanan di ekosistem crypto dan fintech aktif dapat mempengaruhi kepercayaan investor terhadap produk dan platform baru yang bertujuan mengubah cara penerbitan dan transfer aset secara on-chain. Meskipun platform OPEN menjanjikan jalur yang lebih langsung dan kurang bergantung pada perantara untuk transaksi ekuitas, pelanggaran ini mengundang pengawasan lebih dekat terhadap kontrol internal Figure, tata kelola akses, dan perlindungan privasi baik untuk pengguna ritel maupun institusional.

Insiden ini merupakan bagian dari narasi yang lebih besar di mana lanskap keamanan crypto terus berkembang. Peneliti mencatat bahwa insiden phishing dan pengurasan wallet meningkat sebelumnya dan kemudian menurun di 2025, meskipun siklus pasar kembali memicu risiko. Data dari Scam Sniffer menunjukkan penurunan dramatis dalam kerugian phishing dan korban dari tahun ke tahun di seluruh rantai Ethereum Virtual Machine, tetapi insiden keamanan tetap menjadi ancaman yang terus-menerus, terutama saat penyerang memanfaatkan faktor manusia dan ketergantungan lintas sistem. Pelanggaran di Figure menegaskan bahwa meskipun pasar dan teknologi matang, operator harus tetap waspada terhadap rekayasa sosial dan ancaman dari dalam yang dapat mengekspos data pelanggan dan merusak kepercayaan terhadap layanan keuangan inovatif.

Peringatan risiko & afiliasi: Aset kripto sangat volatil dan modal berisiko. Artikel ini mungkin mengandung tautan afiliasi.