Figura da plataforma de empréstimos Blockchain atingida por violação de dados – detalhes

A Figure Technology confirmou que alguns arquivos de clientes foram roubados depois que um funcionário foi enganado, segundo relatos. A empresa afirma que a invasão aconteceu quando uma conta interna foi usada para baixar um lote limitado de registros. A violação não resultou de uma falha em seu sistema blockchain, mas de erro humano.

Relatórios dizem que o material roubado foi posteriormente postado online por um coletivo de hackers que assumiu a responsabilidade. Diz-se que o grupo divulgou cerca de 2,5 GB de dados após alegar que as negociações de resgate foram interrompidas. Esse despejo público rapidamente chamou a atenção em todo o espaço criptográfico e fintech.

Nomes de clientes, detalhes de contato entre itens expostos

Com base em relatórios que analisaram amostras dos arquivos vazados, os dados expostos incluem nomes completos, endereços residenciais, datas de nascimento e números de telefone. Esses são os tipos de detalhes frequentemente usados ​​em fraudes de identidade ou golpes direcionados.

O número exato de clientes afetados não foi divulgado publicamente. Esse número que falta deixa incerteza sobre o tamanho das consequências.

Os pesquisadores de segurança alertam que mesmo quando as contas bancárias ou carteiras criptografadas permanecem intactas, os dados pessoais por si só podem criar sérios riscos. Chamadas de phishing, ofertas de empréstimos falsas e tentativas de controle de contas geralmente seguem esse tipo de vazamento.

Total crypto market cap at $2.34 trillion on the daily chart: TradingView

Figura atingida por ataque de engenharia social

De acordo com a cobertura do incidente, os invasores usaram um método de engenharia social para obter acesso às credenciais ou à sessão ativa de um funcionário. Em vez de quebrar o código, eles confiaram no engano. Uma vez lá dentro, os arquivos eram baixados através dos direitos de acesso daquele funcionário.

A empresa disse que detectou atividades suspeitas e agiu para bloqueá-las. Especialistas forenses externos foram contratados para revisar os registros do sistema e determinar o que foi acessado. Uma revisão interna mais ampla também está em andamento.

Image: CybersecAsia

ShinyHunters assumiu a responsabilidade pela violação em seu site de vazamento. O grupo tem sido associado a exposições anteriores de dados envolvendo empresas de tecnologia e financeiras. Neste caso, os dados foram tornados públicos depois de os pedidos de pagamento terem sido alegadamente rejeitados.

A Figure disse que notificará os clientes cujas informações estavam envolvidas. Serviços gratuitos de monitoramento de crédito estão sendo oferecidos àqueles que recebem notificação formal. Os indivíduos afetados estão sendo aconselhados a ficar atentos a atividades incomuns e mensagens não solicitadas.

Fundos e serviços essenciais seguros

Os relatórios observam que as operações de empréstimo e os sistemas em cadeia não foram violados. A infraestrutura financeira central da plataforma não foi descrita como afetada. Ainda assim, a exposição de registos pessoais tem o seu próprio peso.

As empresas financeiras continuam a ser alvos frequentes porque mantêm ficheiros detalhados de clientes. Uma conta de um único funcionário, se utilizada indevidamente, pode abrir uma porta mais ampla do que o esperado. Essa lição veio à tona novamente aqui.

Os reguladores podem buscar mais detalhes nas próximas semanas. Os clientes estarão esperando por números mais claros. O custo a longo prazo, tanto financeiro como de reputação, dependerá da extensão da difusão dos dados e da rapidez com que as medidas de proteção serão tomadas.

Imagem em destaque do Yahoo Finance, gráfico do TradingView