Фигура Технологии: утечка данных раскрывает личные сведения клиентов

(MENAFN- Crypto Breaking) Компания Figure Technology, торгующая на Nasdaq и основанная на блокчейне, подтвердил утечку данных после того, как злоумышленники использовали социальную инженерию для компрометации сотрудника. Представитель компании, цитируемый TechCrunch 13 февраля 2026 года, сообщил, что расследование показало, что был получен доступ к ограниченному набору файлов, и что компания начала уведомлять пострадавших и предлагать бесплатный мониторинг кредитов. Раскрытие информации происходит на фоне продолжающегося внимания к вопросам безопасности в крипто-услугах, где ценность открытых сетей сочетается с риском раскрытия личных данных при манипуляциях с сотрудниками.

Ключевые моменты

• Неавторизованный доступ произошел в результате социальной инженерии, нацеленной на одного сотрудника, что привело к получению ограниченного количества файлов.
• Утеченные материалы включают полные имена клиентов, домашние адреса, даты рождения и номера телефонов, что может способствовать мошенничеству с личными данными или фишинговым атакам.
• Группа ShinyHunters заявила о своей ответственности на своем сайте в даркнете, отметив утечку данных после отказа компании выплатить выкуп и опубликовала примерно 2,5 гигабайта данных.
• Злоумышленники опубликовали около 2,5 гигабайта данных в рамках утечки.
• Компания Figure объявила о начале уведомления пострадавших клиентов и предложении бесплатного мониторинга кредитов; недавно она вышла на Nasdaq и запустила платформу OPEN в январе 2026 года.
• OPEN, сокращение от On-Chain Public Equity Network, позволяет выпускать реальные акции на блокчейне Provenance и осуществлять прямое кредитование заложенных акций, обходя традиционных брокеров для определенных операций.

Контекст рынка: Этот инцидент является частью более широкой тенденции серии случаев безопасности, затрагивающих крипто-кредиторов и платформы открытых финансов. В 2025 году общие потери от фишинга снизились примерно до 83,85 миллиона долларов по цепочкам Ethereum Virtual Machine, однако это не означает, что фишинг прекратился; злоумышленники адаптируются к рыночным условиям и нацеливаются на сотрудников или цепочки поставок. Падение произошло после рыночного ралли середины 2025 года, особенно на фоне сильного роста Ethereum в 2025 году, но риски для пользователей протоколов on-chain остаются высокими.

Почему это важно

Для инвесторов утечка подчеркивает взаимосвязанные риски, с которыми сталкиваются финтех-компании и платформы крипто-кредитования, использующие открытые сети и мгновенные расчеты. Раскрытие личных данных увеличивает риск мошенничества и фишинговых кампаний, нацеленных на клиентов Figure, усложняя управление рисками для компании и ее пользователей.

Для разработчиков и операторов платформ инцидент подчеркивает необходимость внедрения надежной аутентификации, обучения сотрудников против социальной инженерии и архитектур с нулевым доверием, ограничивающих доступ к данным даже при компрометации одного сотрудника. Запуск OPEN в январе 2026 года свидетельствует о стремлении Figure переосмыслить инфраструктуру рынков капитала, позволяя выпускать реальные акции на блокчейне, однако утечка показывает, что меры безопасности должны идти в ногу с инновациями продукта для поддержания доверия пользователей.

С точки зрения рынка, такие инциденты могут влиять на настроение вокруг решений по открытым акциям и связанных финтех-услуг, особенно в условиях усиленного регулирования в области защиты данных и стандартов, регулирующих токенизированные активы и международное кредитование.

Что следует наблюдать дальше

• Предстоящие раскрытия Figure о масштабе утечки, количестве пострадавших и типах раскрытых данных.
• Регуляторные уведомления или расследования, связанные с этим инцидентом, и их влияние на защиту данных в блокчейн-кредитовании.
• Метрики внедрения или обновления управления OPEN и его интеграции с Provenance.
• Дополнительные данные или контрмеры со стороны злоумышленников, а также признаки вымогательства или переговоров.
• Гарантии Figure относительно целостности своих сервисов и шагов по устранению уязвимостей в процессах кредитования и хранения.

Источники и проверка информации

• TechCrunch: Компания Figure подтверждает утечку данных, детали о социальной инженерии и мерах уведомления (13 февраля 2026).
• Страница утечки ShinyHunters в даркнете, заявляющая о публикации 2,5 ГБ данных после отказа компании выплатить выкуп.
• Детали IPO и оценки компании, опубликованные Cointelegraph во время листинга в сентябре, с ценой $25 за акцию и сбором около $787,5 млн.
• Освещение запуска OPEN и его описание как платформы для выпуска реальных акций на блокчейне и организации P2P-кредитования заложенных акций, согласно Cointelegraph.
• Контекст потерь от фишинга и утечек в 2025 году, данные Scam Sniffer и аналитика Cointelegraph о сливе кошельков и тенденциях безопасности.

Утечка данных в Figure проверяет безопасность блокчейн-кредитования и платформы OPEN

Компания Figure Technology, торгующая на Nasdaq и основанная на блокчейне, столкнулась с утечкой данных, которая, по их словам, произошла в результате социальной инженерии, нацеленной на сотрудника. Представитель компании, цитируемый TechCrunch 13 февраля 2026 года, сообщил, что расследование показало доступ к ограниченному набору файлов, и что компания начала уведомлять пострадавших и предлагать бесплатный мониторинг кредитов. Раскрытие информации происходит на фоне продолжающегося внимания к вопросам безопасности в крипто-услугах, где ценность открытых сетей сочетается с риском раскрытия личных данных при манипуляциях с сотрудниками.

Метод злоумышленников не был массовой автоматизированной атакой, а целенаправленной манипуляцией одним сотрудником компании. Это важно, потому что это не системный взлом платформы, а инцидент социальной инженерии, создавший путь к внутренним файлам. В некоторых образцах, изученных TechCrunch, были обнаружены личные данные, такие как полные имена, домашние адреса, даты рождения и номера телефонов. Потенциальный ущерб включает кражу личных данных и фишинговые кампании, выдающие себя за Figure или его партнеров, что усложняет работу по устранению последствий и может подорвать доверие клиентов.

После утечки внимание к безопасности вокруг Figure привлекло заявление известной группы ShinyHunters, которая заявила о своей ответственности на сайте в даркнете, отметив, что операция прошла успешно после отказа компании выплатить выкуп, и опубликовала около 2,5 ГБ данных, предположительно взятых из систем Figure. Точность и объем данных остаются под расследованием, однако это подчеркивает постоянную угрозу exfiltration данных как тактики давления после утечки.

В сентябре прошлого года Figure вышла на биржу, продав акции по цене $25 и собрав около $787,5 млн, с первоначальной оценкой в несколько миллиардов долларов. С тех пор компания расширяет бизнес-модель через новые проекты, такие как платформа OPEN, запущенная в январе 2026 года на блокчейне Provenance. OPEN предназначена для выпуска реальных акций и позволяет инвесторам напрямую кредитовать или залогать эти акции друг другу, обходя традиционных брокеров и депозитарии. Этот шаг показывает попытки Figure объединить токенизированные акции с платформой кредитования, создавая ликвидность без посредников.

В ходе развития инцидента отрасль следила за реакцией компании: как быстро будут уведомлены пострадавшие, какие данные будут защищены, и какие меры предпримет компания для усиления безопасности. Этот случай также подчеркивает, что инциденты безопасности в активных крипто- и финтех-экосистемах могут влиять на доверие инвесторов к новым продуктам и платформам, меняющим принципы выпуска и передачи активов on-chain. Несмотря на обещания более прямого и менее зависимого от посредников пути для сделок с акциями, утечка вызывает необходимость более тщательного контроля внутренних процессов, управления доступом и защиты конфиденциальных данных как розничных, так и институциональных пользователей.

Этот инцидент является частью более широкой картины развития крипто-безопасности. Исследователи отмечают, что в прошлом количество фишинговых атак и слив кошельков резко выросло, а затем сократилось в 2025 году, несмотря на возобновление рыночных циклов. Данные Scam Sniffer показывают значительное снижение потерь и жертв фишинга по цепочкам Ethereum Virtual Machine, однако угрозы остаются, особенно при использовании человеческого фактора и межсистемных зависимостей. Утечка в Figure подчеркивает, что даже при зрелости рынков и технологий операторы должны оставаться бдительными к социальным атакам и внутренним угрозам, способным раскрыть данные клиентов и подорвать доверие к инновационным финансовым услугам.

Риск и уведомление партнеров: Криптоактивы волатильны, капитал под угрозой. В этой статье могут содержаться партнерские ссылки.