Figure Technology Dữ liệu vi phạm tiết lộ thông tin cá nhân của khách hàng

(MENAFN- Crypto Breaking) Figure Technology, công ty cho vay dựa trên blockchain niêm yết trên Nasdaq, xác nhận đã xảy ra vụ rò rỉ dữ liệu sau khi kẻ tấn công sử dụng kỹ thuật xã hội để xâm nhập vào một nhân viên. Người phát ngôn được TechCrunch trích dẫn ngày 13 tháng 2 năm 2026 cho biết các nhà điều tra đã phát hiện một số tập tin hạn chế đã bị truy cập và công ty đã bắt đầu thông báo cho những người bị ảnh hưởng và cung cấp dịch vụ theo dõi tín dụng miễn phí. Thông báo này diễn ra trong bối cảnh tiếp tục có sự kiểm tra chặt chẽ các thực hành an ninh trong các dịch vụ tài chính dựa trên crypto, nơi giá trị của mạng mở đi đôi với rủi ro lộ dữ liệu cá nhân khi nhân viên có thể bị thao túng để cung cấp quyền truy cập.

Những điểm chính

Truy cập trái phép do kỹ thuật xã hội nhắm vào một nhân viên cụ thể, chỉ truy cập được một số tập tin hạn chế.

Thông tin bị rò rỉ bao gồm tên đầy đủ, địa chỉ nhà, ngày sinh và số điện thoại của khách hàng, có thể dẫn đến gian lận danh tính hoặc các cuộc tấn công lừa đảo qua email.

Nhóm ShinyHunters tuyên bố trách nhiệm trên trang web dark-web của họ, cho biết đã exfiltrate dữ liệu sau khi từ chối yêu cầu đòi tiền chuộc của công ty và đã công bố khoảng 2.5 gigabyte dữ liệu.

Khoảng 2.5 gigabyte dữ liệu đã được các hacker công bố như một phần của vụ rò rỉ.

Figure Technology thông báo đã bắt đầu thông báo cho khách hàng bị ảnh hưởng và cung cấp dịch vụ theo dõi tín dụng miễn phí; công ty mới niêm yết trên Nasdaq và ra mắt nền tảng OPEN vào tháng 1 năm 2026.

OPEN, viết tắt của On‐Chain Public Equity Network, cho phép phát hành cổ phần thực trên blockchain của Provenance và cho phép cho vay trực tiếp các cổ phần đã cam kết, bỏ qua các trung gian truyền thống cho một số hoạt động.

** Bối cảnh thị trường:** Sự cố này nằm trong một xu hướng lớn hơn về các vụ việc an ninh ảnh hưởng đến các nhà cho vay crypto và các nền tảng tài chính mở. Trong năm 2025, tổng thiệt hại do lừa đảo qua email giảm xuống còn khoảng 83,85 triệu USD trên các chuỗi Ethereum Virtual Machine, nhưng xu hướng này không có nghĩa là lừa đảo đã chấm dứt; kẻ tấn công thích nghi với điều kiện thị trường và nhắm vào nhân viên hoặc chuỗi cung ứng. Sự yên ắng này diễn ra sau đợt tăng giá giữa năm 2025, đặc biệt là trong đợt tăng mạnh của Ethereum năm 2025, nhưng rủi ro vẫn còn cao đối với người dùng các giao thức tài chính trên chuỗi.

Tại sao điều này quan trọng

Đối với nhà đầu tư, vụ rò rỉ nhấn mạnh các rủi ro liên kết giữa các công ty fintech và nền tảng cho vay crypto dựa trên mạng mở và thanh toán theo thời gian thực. Việc lộ dữ liệu cá nhân làm tăng khả năng gian lận danh tính và các chiến dịch lừa đảo nhằm vào khách hàng của Figure, gây khó khăn cho việc quản lý rủi ro của công ty và người dùng.

Đối với các nhà xây dựng và nhà vận hành nền tảng, sự cố này nhấn mạnh nhu cầu liên tục về xác thực mạnh mẽ, đào tạo nhân viên chống lại kỹ thuật xã hội và kiến trúc zero-trust hạn chế quyền truy cập dữ liệu ngay cả khi một nhân viên bị xâm phạm. Việc ra mắt OPEN vào tháng 1 năm 2026 thể hiện tham vọng của Figure trong việc tái định hình hệ sinh thái thị trường vốn bằng cách cho phép phát hành cổ phần thực trên blockchain, nhưng vụ rò rỉ cho thấy các biện pháp kiểm soát an ninh phải theo kịp đổi mới sản phẩm để duy trì niềm tin của người dùng.

Từ góc độ thị trường, các sự cố an ninh như thế này có thể ảnh hưởng đến tâm lý về các giải pháp cổ phần trên chuỗi và các dịch vụ fintech liên quan, đặc biệt khi các nhà quản lý đang xem xét các tiêu chuẩn về quyền riêng tư dữ liệu và các quy định về tài sản token hóa và cho vay xuyên biên giới.

Những điều cần theo dõi tiếp theo

Các công bố sắp tới của Figure về quy mô của vụ rò rỉ, bao gồm số lượng cá nhân bị ảnh hưởng và các loại dữ liệu bị lộ.

Các thông báo hoặc điều tra của cơ quan quản lý liên quan đến vụ việc và tác động của chúng đối với quyền riêng tư dữ liệu trong các khoản vay dựa trên blockchain.

Các chỉ số về việc chấp nhận hoặc cập nhật quản trị liên quan đến OPEN và tích hợp của nó với blockchain Provenance.

Các dữ liệu bổ sung hoặc biện pháp đối phó của các nhóm tấn công và các dấu hiệu về hoạt động đòi tiền chuộc hoặc đàm phán.

Các cam kết của Figure về tính toàn vẹn của dịch vụ và các bước khắc phục trong quy trình cho vay và lưu ký của họ.

Nguồn & xác minh

TechCrunch: Figure xác nhận vụ rò rỉ dữ liệu, chi tiết về phương thức tấn công xã hội và nỗ lực thông báo (13/02/2026).

Trang web dark-web của ShinyHunters tuyên bố đã công bố 2.5 GB dữ liệu của Figure sau khi từ chối yêu cầu đòi tiền chuộc.

Thông tin về IPO và định giá của Figure do Cointelegraph đưa tin vào thời điểm niêm yết tháng 9, với giá cổ phiếu 25 USD đã huy động khoảng 787,5 triệu USD.

Phóng sự về ra mắt OPEN và mô tả như một nền tảng phát hành cổ phần thực trên blockchain và cho phép cho vay ngang hàng các cổ phần đã cam kết, theo báo cáo của Cointelegraph.

Bối cảnh thiệt hại do lừa đảo qua email và các vụ rò rỉ wallet trong năm 2025, dựa trên dữ liệu từ Scam Sniffer và các phân tích liên quan của Cointelegraph về rút tiền ví và xu hướng an ninh.

Figure thử nghiệm an ninh của hệ thống cho vay blockchain và nền tảng OPEN

Figure Technology, một công ty cho vay dựa trên blockchain niêm yết trên Nasdaq, đã gặp phải vụ rò rỉ dữ liệu mà công ty mô tả là kết quả của kỹ thuật xã hội nhắm vào một nhân viên. Người phát ngôn được TechCrunch trích dẫn ngày 13 tháng 2 năm 2026 cho biết các nhà điều tra đã phát hiện một số tập tin hạn chế đã bị truy cập và công ty đã bắt đầu thông báo cho những người bị ảnh hưởng và cung cấp dịch vụ theo dõi tín dụng miễn phí. Thông báo này diễn ra trong bối cảnh tiếp tục có sự kiểm tra chặt chẽ các thực hành an ninh trong các dịch vụ tài chính dựa trên crypto, nơi giá trị của mạng mở đi đôi với rủi ro lộ dữ liệu cá nhân khi nhân viên có thể bị thao túng để cung cấp quyền truy cập.

Phương thức của kẻ tấn công không phải là một cuộc xâm nhập tự động rộng rãi, mà là một thao túng có mục tiêu vào một cá nhân trong tổ chức của Figure. Điều này quan trọng vì nó định hình vụ rò rỉ không phải là một cuộc tấn công toàn hệ thống vào nền tảng mà là một sự cố kỹ thuật xã hội tạo ra lối đi vào các tập tin nội bộ. Các mẫu dữ liệu được TechCrunch xem xét bao gồm các chi tiết nhận dạng cá nhân như tên đầy đủ, địa chỉ nhà, ngày sinh và số điện thoại. Tác động tiềm năng gồm hai mặt: gian lận danh tính và các chiến dịch lừa đảo giả mạo Figure hoặc các đối tác của họ, làm phức tạp nỗ lực khắc phục của công ty và có thể làm giảm lòng tin của khách hàng.

Sau vụ rò rỉ, hệ sinh thái an ninh quanh Figure đã chú ý đến một tuyên bố trách nhiệm trên dark-web của một nhóm đã biết. ShinyHunters khẳng định trên trang web của họ rằng vụ tấn công thành công sau khi công ty từ chối đáp ứng yêu cầu đòi tiền chuộc và đã công bố khoảng 2.5 GB dữ liệu được cho là lấy từ hệ thống của Figure. Tính xác thực và phạm vi của dữ liệu vẫn đang được điều tra, nhưng tuyên bố này nhấn mạnh mối đe dọa liên tục của việc exfiltrate dữ liệu như một chiến thuật trong các chiến dịch gây áp lực sau rò rỉ.

Figure Technology đã chính thức ra mắt vào tháng 9 năm trước, bán cổ phần với giá 25 USD mỗi cổ phiếu và huy động khoảng 787,5 triệu USD, với định giá ban đầu trong phạm vi hàng tỷ đô la. Kể từ đó, công ty đã thúc đẩy mở rộng mô hình kinh doanh qua các dự án mới như On‐Chain Public Equity Network (OPEN), ra mắt vào tháng 1 năm 2026 trên blockchain Provenance của họ. OPEN được thiết kế để cho phép các công ty phát hành cổ phần thực và cho phép nhà đầu tư cho vay hoặc cam kết cổ phần đó trực tiếp với nhau, bỏ qua các trung gian truyền thống như môi giới, lưu ký hoặc sàn giao dịch. Động thái này thể hiện nỗ lực của Figure trong việc kết hợp cổ phần token hóa trên chuỗi với thị trường cho vay, nhằm tạo ra các kênh thanh khoản không phụ thuộc vào trung gian tập trung.

Khi vụ rò rỉ diễn ra, ngành công nghiệp theo dõi phản ứng của Figure: công ty sẽ thông báo cho khách hàng bị ảnh hưởng nhanh như thế nào, dữ liệu nào sẽ được cung cấp để bảo vệ, và các bước công ty sẽ thực hiện để củng cố hệ thống của mình. Sự cố này còn nhấn mạnh thực tế rộng lớn hơn rằng các sự cố an ninh trong hệ sinh thái crypto và fintech hoạt động có thể ảnh hưởng đến niềm tin của nhà đầu tư vào các sản phẩm và nền tảng mới ra mắt nhằm thay đổi cách thức phát hành và chuyển giao tài sản trên chuỗi. Trong khi nền tảng OPEN hứa hẹn một con đường trực tiếp và ít phụ thuộc trung gian hơn cho các giao dịch cổ phần, vụ rò rỉ này mời gọi sự xem xét kỹ lưỡng hơn về kiểm soát nội bộ, quản trị truy cập và các biện pháp bảo vệ quyền riêng tư cho cả người dùng cá nhân lẫn tổ chức.

Sự cố này là một phần trong câu chuyện lớn hơn về sự phát triển của cảnh quan an ninh crypto. Các nhà nghiên cứu đã nhận thấy rằng các vụ lừa đảo qua email và rút tiền ví đã tăng mạnh trong quá khứ rồi giảm trong năm 2025, mặc dù các chu kỳ thị trường vẫn kích thích khả năng rủi ro. Dữ liệu từ Scam Sniffer cho thấy sự giảm rõ rệt về thiệt hại và số nạn nhân qua các chuỗi Ethereum Virtual Machine, nhưng các sự cố an ninh vẫn là mối đe dọa thường trực, đặc biệt khi kẻ tấn công khai thác yếu tố con người và phụ thuộc hệ thống chéo. Vụ rò rỉ tại Figure nhấn mạnh rằng ngay cả khi thị trường và công nghệ trưởng thành, các nhà vận hành vẫn phải cảnh giác với kỹ thuật xã hội và các mối đe dọa nội bộ có thể làm lộ dữ liệu khách hàng và làm suy yếu niềm tin vào các dịch vụ tài chính sáng tạo.

** Thông báo rủi ro & liên kết:** Tài sản crypto biến động và vốn có rủi ro. Bài viết này có thể chứa liên kết liên kết.