A violação de dados da Figure Technology expõe detalhes pessoais dos clientes

(MENAFN- Crypto Breaking) A Figure Technology, uma empresa de empréstimos baseada em blockchain listada na Nasdaq, confirmou uma violação de dados após atacantes utilizarem engenharia social para comprometer um funcionário. Um porta-voz citado pela TechCrunch em 13 de fevereiro de 2026, afirmou que as investigações descobriram que um conjunto limitado de ficheiros foi acedido e que a empresa começou a notificar os afetados e a oferecer monitorização de crédito gratuita. A divulgação ocorre num contexto de contínua atenção às práticas de segurança nos serviços financeiros habilitados por criptomoedas, onde o valor de redes abertas é acompanhado pelo risco de exposição de dados pessoais quando funcionários podem ser manipulados para fornecer acesso.

Principais pontos

• O acesso não autorizado resultou de engenharia social direcionada a um funcionário, permitindo o acesso a um número limitado de ficheiros.
• O material divulgado inclui nomes completos, endereços, datas de nascimento e números de telefone de clientes, o que pode facilitar fraudes de identidade ou tentativas de phishing.
• O grupo ShinyHunters reivindicou a responsabilidade no seu site na dark web, alegando a exfiltração de dados após a recusa da empresa a um resgate, e publicou cerca de 2,5 gigabytes de dados.
• Aproximadamente 2,5 gigabytes de dados foram publicados pelos atacantes como parte do vazamento.
• A Figure Technology anunciou que começou a notificar os clientes afetados e a oferecer monitorização de crédito gratuita; a empresa tinha recentemente listado na Nasdaq e lançado a plataforma OPEN em janeiro de 2026.
• OPEN, abreviação de On-Chain Public Equity Network, permite emitir ações reais na blockchain da Provenance e possibilita empréstimos diretos de ações pledadas, contornando corretores tradicionais para certas atividades.

** Contexto de mercado:** Este incidente faz parte de um padrão mais amplo de episódios de segurança que afetam credores de criptomoedas e plataformas de finanças abertas. Embora as perdas totais por phishing em 2025 tenham diminuído para cerca de 83,85 milhões de dólares em cadeias Ethereum Virtual Machine, essa tendência não significa que o phishing tenha acabado; os atacantes adaptam-se às condições de mercado e visam funcionários ou cadeias de fornecimento. A calma seguiu uma recuperação de meados de 2025, especialmente com a forte valorização do Ethereum em 2025, mas os riscos permanecem elevados para utilizadores de protocolos de finanças em cadeia.

Por que é importante

Para investidores, a violação reforça os riscos interligados enfrentados por fintechs e plataformas de empréstimos em criptomoedas que dependem de redes abertas e liquidação em tempo real. A exposição de dados pessoais aumenta o potencial de fraudes de identidade e campanhas de phishing direcionadas aos clientes da Figure, complicando a gestão de riscos para a empresa e seus utilizadores.

Para desenvolvedores e operadores de plataformas, o incidente destaca a necessidade contínua de autenticação robusta, formação de funcionários contra engenharia social e arquiteturas de confiança zero que limitem o acesso a dados mesmo após um funcionário ser comprometido. O lançamento da OPEN em janeiro de 2026 sinaliza a ambição da Figure de reinventar o setor de mercados de capitais ao permitir ações reais numa blockchain, mas a violação mostra que os controles de segurança devem acompanhar a inovação do produto para manter a confiança dos utilizadores.

Do ponto de vista de mercado, incidentes de segurança como este podem influenciar o sentimento em relação às soluções de ações em cadeia e aos serviços de fintech relacionados, especialmente enquanto reguladores aumentam a fiscalização sobre privacidade de dados e padrões que regem ativos tokenizados e empréstimos transfronteiriços.

O que observar a seguir

• As próximas divulgações da Figure sobre a escala da violação, incluindo o número de indivíduos afetados e os tipos exatos de dados expostos.
• Quaisquer avisos regulatórios ou investigações decorrentes do incidente e suas implicações para a privacidade de dados em empréstimos baseados em blockchain.
• Métricas de adoção ou atualizações de governança relacionadas com a OPEN e sua integração na blockchain Provenance.
• Novas divulgações de dados ou medidas de contra-ataque por parte de atores maliciosos, incluindo indicações de atividades de resgate ou negociações.
• As garantias da Figure quanto à integridade dos seus serviços e passos de remediação nos seus fluxos de trabalho de empréstimo e custódia.

Fontes e verificação

• TechCrunch: Figure confirma violação de dados, com detalhes sobre o vetor de engenharia social e esforços de notificação (13 de fevereiro de 2026).
• Página de vazamento na dark web do ShinyHunters, alegando a publicação de 2,5 GB de dados da Figure após rejeição do resgate.
• Detalhes do IPO e avaliação da Figure reportados pelo Cointelegraph na altura do listing em setembro, com preço de IPO de 25 dólares por ação, levantando cerca de 787,5 milhões de dólares.
• Cobertura do lançamento da OPEN e sua descrição como plataforma para emissão de ações reais numa blockchain e facilitação de empréstimos peer-to-peer de ações pledadas, conforme reportado pelo Cointelegraph.
• Contexto de perdas por phishing em criptomoedas e a queda em 2025, com dados do Scam Sniffer e análises relacionadas do Cointelegraph sobre drenagem de carteiras e tendências de segurança.

A violação na Figure testa a segurança de empréstimos em blockchain e da plataforma OPEN

A Figure Technology, uma empresa de empréstimos baseada em blockchain que negocia na Nasdaq, enfrentou uma violação de dados que a própria descreveu como resultado de engenharia social direcionada a um funcionário. Um porta-voz citado pela TechCrunch em 13 de fevereiro de 2026, afirmou que as investigações descobriram que um conjunto limitado de ficheiros foi acessado e que a empresa começou a notificar os afetados e a oferecer monitorização de crédito gratuita. A divulgação ocorre num contexto de contínua atenção às práticas de segurança nos serviços financeiros habilitados por criptomoedas, onde o valor de redes abertas é acompanhado pelo risco de exposição de dados pessoais quando funcionários podem ser manipulados para fornecer acesso.

O método dos atacantes não foi uma intrusão automatizada ampla, mas uma manipulação direcionada de um indivíduo dentro da organização da Figure. Essa distinção é importante porque enquadra a violação não como um ataque generalizado ao sistema, mas como um incidente de engenharia social que criou uma via de acesso a ficheiros internos. O conjunto de informações exposto em alguns exemplos revisados pela TechCrunch incluía detalhes identificáveis, como nomes completos, endereços, datas de nascimento e números de telefone. O impacto potencial é duplo: roubo de identidade e campanhas de phishing que se passam pela Figure ou seus afiliados, dificultando os esforços de remediação da empresa e potencialmente prejudicando a confiança dos clientes.

Após a violação, o ecossistema de segurança em torno da Figure chamou atenção para uma reivindicação de responsabilidade na dark web por um grupo conhecido. O ShinyHunters afirmou em seu site de vazamentos que a operação foi bem-sucedida após a recusa da empresa em atender às exigências de resgate, e publicou cerca de 2,5 GB de dados supostamente retirados dos sistemas da Figure. A veracidade e o alcance dos dados permanecem sob investigação, mas a afirmação reforça o perigo contínuo de exfiltração de dados como tática em campanhas de pressão pós-violação.

A Figure Technology tinha se tornado pública no mês anterior, vendendo ações a 25 dólares cada e levantando cerca de 787,5 milhões de dólares, com uma avaliação inicial na casa dos bilhões. Desde então, a empresa tem promovido a expansão do seu modelo de negócios através de novas iniciativas como a rede de ações públicas em cadeia (OPEN), lançada em janeiro de 2026 na sua blockchain Provenance. A OPEN foi criada para permitir que empresas emitam ações reais e que investidores possam emprestar ou pledar essas ações diretamente entre si, evitando intermediários tradicionais, custodiante ou bolsas. A iniciativa sinaliza a tentativa da Figure de fundir ações tokenizadas em cadeia com um mercado de empréstimos, buscando criar canais de liquidez independentes de intermediários centralizados.

À medida que a violação se desenrolava, o setor observava como a Figure responderia: quão rapidamente os clientes afetados seriam notificados, quais dados seriam disponibilizados para proteção e quais medidas a empresa tomaria para reforçar seus sistemas. O incidente também reforça a realidade de que incidentes de segurança em ecossistemas ativos de criptomoedas e fintechs podem afetar a confiança dos investidores em produtos e plataformas recém-lançados que visam transformar a emissão e transferência de ativos em cadeia. Embora a plataforma OPEN prometa um caminho mais direto e menos dependente de intermediários para transações de ações, a violação convida a uma análise mais detalhada dos controles internos, governança de acesso e proteções de privacidade tanto para utilizadores de retalho quanto institucionais.

O incidente faz parte de uma narrativa maior na qual o panorama de segurança em criptomoedas continua a evoluir. Pesquisadores observaram que incidentes de phishing e drenagem de carteiras aumentaram no passado e depois diminuíram em 2025, mesmo com os ciclos de mercado reacendendo o apetite por risco. Os dados do Scam Sniffer mostram uma queda dramática ano a ano nas perdas por phishing e vítimas em cadeias Ethereum Virtual Machine, mas incidentes de segurança permanecem uma ameaça constante, especialmente quando atacantes exploram fatores humanos e dependências entre sistemas. A violação na Figure destaca que, mesmo com mercados e tecnologias amadurecendo, os operadores devem permanecer vigilantes contra engenharia social e ameaças internas que podem expor dados de clientes e minar a confiança em serviços financeiros inovadores.

** Aviso de risco e afiliados:** Os criptoativos são voláteis e o capital está em risco. Este artigo pode conter links de afiliados.