Figure Technology 数据泄露曝光客户个人信息

（MENAFN- Crypto Breaking）Figure Technology是一家在纳斯达克上市的区块链借贷公司，确认发生数据泄露事件，攻击者通过社会工程学手段攻破了一名员工的账户。TechCrunch于2026年2月13日报道的发言人表示，调查发现仅有限数量的文件被访问，公司已开始通知受影响的用户并提供免费信用监控服务。此次披露发生在加密金融服务安全实践持续受到关注的背景下，在这里，开放网络的价值与个人数据暴露的风险并存，当员工被操控提供访问权限时，风险尤为突出。

主要要点

• 未经授权的访问源于针对一名员工的社会工程攻击，导致有限数量的文件被访问。
• 泄露的资料包括客户的全名、家庭住址、出生日期和电话号码，可能被用于身份欺诈或钓鱼攻击。
• ShinyHunters团体在其暗网网站声称对此次数据泄露负责，称在公司拒绝赎金后，发布了约2.5GB的数据。
• 攻击者在此次泄露中公布了大约2.5GB的数据。
• Figure Technology宣布已开始通知受影响的客户，并提供免费信用监控；公司于2026年1月在纳斯达克上市，并推出了OPEN平台。
• OPEN（On-Chain Public Equity Network）允许在Provenance区块链上发行真实股份，并支持质押股份的直接借贷，绕过传统经纪商进行某些操作。

市场背景：这一事件反映出加密借贷平台和开放金融平台安全事件的普遍趋势。虽然2025年以太坊虚拟机链的钓鱼损失总体下降至约8385万美元，但这并不意味着钓鱼攻击已结束；攻击者会根据市场状况调整策略，针对员工或供应链展开攻击。2025年中期以太坊强劲反弹后，市场一度平静，但链上金融协议的用户仍面临较高风险。

为何此事重要

对投资者而言，此次泄露凸显了依赖开放网络和实时结算的金融科技和加密借贷平台所面临的交织风险。个人数据的暴露增加了身份欺诈和针对Figure客户的钓鱼攻击的可能性，给公司和用户的风险管理带来挑战。

对开发者和平台运营者而言，此次事件强调了加强身份验证、员工反社会工程培训以及零信任架构的重要性，即使在员工被攻破后也能限制数据访问。2026年1月推出的OPEN平台显示Figure试图通过区块链实现真实股份的发行，重新定义资本市场，但此次泄露表明，安全控制必须与产品创新同步，以维护用户信任。

从市场角度看，此类安全事件可能影响市场对链上股权解决方案及相关金融科技服务的信心，尤其是在监管机构加强对数据隐私和代币化资产、跨境借贷标准的审查之际。

接下来值得关注的事项

• Figure即将披露的泄露规模，包括受影响人数和具体数据类型。
• 事件引发的任何监管通知或调查，以及对区块链驱动借贷中数据隐私的影响。
• 与OPEN及其在Provenance区块链上的集成相关的采用指标或治理更新。
• 来自威胁行为者的其他数据泄露或反制措施，以及勒索活动或谈判的迹象。
• Figure对其服务完整性和在借贷及托管流程中的补救措施的保证。

信息来源与验证

• TechCrunch：确认数据泄露，详细介绍社会工程攻击路径及通知措施（2026年2月13日）。
• ShinyHunters暗网泄露页面声称在拒绝赎金后发布了2.5GB的Figure数据。
• Cointelegraph报道的Figure首次公开募股和估值详情，2026年9月上市时每股25美元，筹集约7.875亿美元。
• Cointelegraph报道的OPEN平台发布情况及其作为在区块链上发行真实股份和支持点对点借贷的平台的描述。
• Scam Sniffer及Cointelegraph关于钱包被盗和安全趋势的分析，提供2025年钓鱼损失下降的数据。

Figure技术公司测试区块链借贷和OPEN平台的安全性

Figure Technology是一家在纳斯达克交易的区块链借贷公司，近日发生数据泄露事件，公司称此次事件源于针对一名员工的社会工程攻击。TechCrunch于2026年2月13日报道的发言人表示，调查发现只有少量文件被访问，公司已开始通知受影响用户并提供免费信用监控。此次披露发生在加密金融服务安全实践持续受到关注的背景下，开放网络的价值与个人数据暴露的风险并存。

攻击者的方法不是大规模自动入侵，而是针对Figure内部某个员工的定向操控。这一区别很重要，因为它将此次泄露界定为一场社会工程事件，而非系统性平台黑客。TechCrunch审查的部分样本中包含个人身份信息，如全名、家庭住址、出生日期和电话号码。潜在影响包括身份盗窃和冒充Figure或其关联方的钓鱼攻击，增加了公司补救难度，也可能削弱客户信任。

事件发生后，围绕Figure的安全生态系统引起关注，暗网声称由知名团体ShinyHunters负责，声称在公司拒绝支付赎金后，发布了约2.5GB的Figure系统数据。数据的真实性和范围仍在调查中，但该声明凸显了数据外泄作为事后压力手段的持续威胁。

Figure去年九月上市，发行每股25美元，筹集约7.875亿美元，估值达数十亿美元。公司随后推动通过新项目如2026年1月在Provenance区块链上推出的OPEN平台扩展业务。OPEN旨在让企业发行真实股份，允许投资者直接借贷或质押股份，绕过传统经纪商、托管人或交易所。这一举措显示Figure试图将代币化的链上股权与借贷市场融合，创造不依赖中心化中介的流动性渠道。

事件发生时，行业关注Figure的应对措施：受影响客户的通知速度、提供的保护数据以及公司加强系统安全的措施。此次事件也提醒人们，活跃的加密和金融科技生态系统中的安全事件可能影响投资者对新产品和平台的信心，这些平台旨在改变资产的链上发行和转移方式。虽然OPEN平台承诺提供更直接、少中介的股权交易路径，但此次泄露也促使人们更密切关注Figure的内部控制、访问管理和对零售及机构用户的隐私保护。