A Figure Technology, empresa de empréstimos com criptomoedas, confirmou na sexta-feira (13) que sofreu uma violação de dados de clientes depois que um funcionário foi alvo de um ataque de engenharia social.
O grupo de hackers Caçadores Brilhantes reivindicou a responsabilidade pelo ataque, alegando que a Figura se comprou a pagar o resgate e que publicou 2,5 gigabytes de dados de responsabilidade roubados.
O site TechCrunch, que noticiou o incidente em primeira mão, afirmou ter baseado alguns dos arquivos, que incluíram nomes completos, endereços originais, datas de nascimento e números de telefone dos clientes.
“Recentemente, identificamos que um funcionário foi vítima de engenharia social, o que permitiu que um invasor baixasse um número limitado de arquivos por meio de sua conta”, disse a Figura em um comunicado compartilhado com o Decrypt. “Agimos rapidamente para bloquear a atividade e contratamos uma empresa forense para investigar quais arquivos foram afetados.”
Engenharia social refere-se à prática de invasores manipularem funcionários por meio de e-mails, ligações ou mensagens enganosas para obter acesso a sistemas corporativos, muitas vezes induzindo-os a compartilhar credenciais ou distribuir transações não autorizadas.
Um relatório da Chainalysis, divulgado em janeiro, afirmou que mais de US$ 17 bilhões em criptomoedas foram roubados no ano passado por meio de golpes de falsificação de identidade com auxílio de inteligência artificial.
As revelações de dados distribuídos em 2025, com os reguladores registrando mais de 8.000 notificações relacionadas a mais de 4.000 incidentes distintos, afetando pelo menos 374 milhões de pessoas, de acordo com um relatório de dezembro de 2025 do Privacy Rights Clearinghouse.
Tecnologia de figura
Fundada em 2018, a Figure é uma instituição financeira sediada em Nova York que opera sua plataforma de empréstimos na blockchain Provenance, com foco em linhas de crédito com garantia imobiliária. A Figure abriu seu capital em setembro de 2025 sob o código FIGR, arrecadando US$ 787,5 milhões em um IPO que você avaliou perto de US$ 5,3 bilhões.
Embora o porta-voz tenha se recusado a dar mais detalhes, um membro do ShinyHunters teria dito aqui ao TechCrunch que a violação fazia parte de uma campanha mais ampla contra empresas que dependem do provedor de autenticação única Okta. Outras supostas vítimas incluem a Universidade de Harvard e a Universidade da Pensilvânia.
A Figura afirmou estar em comunicação com parceiros e partes afetadas, além de implementar medidas de segurança adicionais.
“Estamos oferecendo monitoramento de crédito gratuito a todos os indivíduos que recebem uma notificação”, disse a empresa. “Monitoramos as contas continuamente e temos medidas fortes de segurança em vigor para proteger os fundos e as contas dos clientes.”
A notícia da violação de dados surge no mesmo dia em que a Figure anunciou o lançamento de uma proposta de oferta pública secundária de até 4.230.000 ações ordinárias da Série A da Blockchain, com planos de recomprar até US$ 30 milhões em ações da Classe A dos subscritores.
As ações da Figura fecharam na sexta-feira em alta de 3,57%, cotadas a US$ 35,29, embora tenham caído 37% no último mês.
* Traduzido e editado com autorização do Decrypt.
Procurando uma criptomoeda parceira de grandes instituições financeiras? Conheça um XRP. Revista no futuro das remessas globais de forma segura e transparente no MB.
Fonteportaldobitcoin
