Kurzfassung
- Figure bestätigte einen Datenverstoß und erklärte, dass ein Mitarbeiter in einem Social-Engineering-Angriff getäuscht wurde.
- Die gestohlenen Dateien sollen laut einem Bericht Namen, Adressen, Geburtsdaten und Telefonnummern enthalten.
- Der börsennotierte Kreditgeber bietet betroffenen Personen eine kostenlose Bonitätsüberwachung an.
Figure Technology bestätigte am Freitag, dass es zu einem Datenschutzvorfall gekommen ist, nachdem ein Mitarbeiter Ziel eines Social-Engineering-Angriffs wurde.
Die Hackergruppe ShinyHunters beanspruchte die Verantwortung und erklärte, dass Figure sich weigerte, ein Lösegeld zu zahlen, und dass sie 2,5 Gigabyte gestohlener Daten veröffentlichten. TechCrunch, das zuerst über den Vorfall berichtete, sagte, dass es einige der Dateien geprüft habe, die vollständige Namen, Heimadressen, Geburtsdaten und Telefonnummern der Kunden enthielten.
„Wir haben kürzlich festgestellt, dass ein Mitarbeiter social engineering-attackiert wurde, was einem Akteur erlaubte, eine begrenzte Anzahl von Dateien über dessen Konto herunterzuladen“, sagte Figure in einer Erklärung, die an Decrypt weitergegeben wurde. „Wir haben schnell reagiert, um die Aktivitäten zu blockieren, und eine forensische Firma beauftragt, um zu untersuchen, welche Dateien betroffen sind.“
Social Engineering bezeichnet Situationen, in denen Angreifer Mitarbeiter durch betrügerische E-Mails, Anrufe oder Nachrichten manipulieren, um Zugriff auf Unternehmenssysteme zu erlangen, oft indem sie sie dazu verleiten, Zugangsdaten preiszugeben oder unautorisierte Anfragen zu genehmigen.
Ein Bericht von Chainalysis aus Januar sagte, dass im letzten Jahr Kryptowährungen im Wert von über 17 Milliarden US-Dollar durch KI-gestützte Betrugsmaschen gestohlen wurden.
Datenverstöße blieben auch 2025 weit verbreitet, wobei Regulierungsbehörden mehr als 8.000 Benachrichtigungen im Zusammenhang mit über 4.000 einzelnen Vorfällen registrierten, die mindestens 374 Millionen Menschen betrafen, so ein Bericht der Privacy Rights Clearinghouse vom Dezember 2025.
Gegründet im Jahr 2018, ist Figure ein in New York ansässiger Kreditgeber, der seine Kreditplattform auf der Provenance-Blockchain betreibt und sich auf Home Equity Lines of Credit spezialisiert hat. Figure ging im September 2025 unter dem Ticker FIGR an die Börse und sammelte bei einem IPO 787,5 Millionen US-Dollar ein, was das Unternehmen auf etwa 5,3 Milliarden US-Dollar bewertete.
Während der Sprecher sich weigerte, weitere Details zu nennen, berichtete ein Mitglied von ShinyHunters TechCrunch, dass der Vorfall Teil einer größeren Kampagne gegen Unternehmen sei, die auf den Single Sign-On-Anbieter Okta angewiesen sind. Zu den weiteren mutmaßlichen Opfern gehörten die Harvard University und die University of Pennsylvania.
Figure erklärte, dass es mit Partnern und betroffenen Parteien kommuniziert und zusätzliche Sicherheitsmaßnahmen umsetzt.
„Wir bieten allen Personen, die eine Benachrichtigung erhalten, eine kostenlose Bonitätsüberwachung an“, sagte das Unternehmen. „Wir überwachen Konten kontinuierlich und haben starke Schutzmaßnahmen zum Schutz der Gelder und Konten unserer Kunden.“
Die Nachricht vom Datenverstoß kommt, während Figure am Freitag die Einführung eines vorgeschlagenen sekundären öffentlichen Angebots von bis zu 4.230.000 Aktien seiner Series A Blockchain Common Stock ankündigte, mit Plänen, bis zu 30 Millionen US-Dollar an Class A-Aktien von Underwritern zurückzukaufen.
Die Aktie von Figure schloss den Tag mit einem Plus von 3,57 % bei einem Kurs von 35,29 US-Dollar, obwohl sie im letzten Monat um 37 % gefallen ist.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
AI-Betrug steigt auf! Im Jahr 2025 könnten die Verluste durch Betrug an Krypto-ATMs 333 Millionen US-Dollar erreichen, während die Beschwerdezahlen in den USA um 33% steigen
Bericht zeigt, dass mit der Nutzung von KI und Deepfake-Technologien die Betrugsfälle mit Kryptowährungs-ATMs in den USA rapide zunehmen. Es wird erwartet, dass die Verluste bis 2025 3,33 Milliarden US-Dollar erreichen. Kryptowährungs-ATMs werden aufgrund geringer Authentifizierung häufig ausgenutzt, wobei ältere Menschen besonders betroffen sind. Die Betrugsmaschen sind vielfältig, und KI-Technologien haben die Betrugsrate erhöht. Regulierungsbehörden haben bereits begonnen, Maßnahmen zu beobachten und entsprechende Gesetze vorzuschlagen, um den Schutz zu verstärken.
GateNews10M her
Solana Meme Coin Plattform Bonk.fun offizielle Webseite wurde gehackt, Nutzer nach Unterzeichnung bösartiger Bedingungen, Gelder gestohlen
Bonk.fun Plattform hat ein Sicherheitsereignis erlebt, bei dem Angreifer die Domain kontrollierten und schädliche Inhalte einfügten, wodurch die Gelder einiger Nutzer gestohlen wurden. Das Team hat eine Warnung ausgegeben, den Betrieb ausgesetzt und Maßnahmen zur Wiederherstellung der Sicherheit ergriffen. Der Angriff betrifft hauptsächlich Nutzer, die gefälschte Vertragsbedingungen unterschrieben haben. Mit der Weiterentwicklung der Netzwerktechniken steigen die Risiken für die Krypto-Branche.
GateNews18M her
BONK.fun wurde gehackt! Wallet-Phishing-Tool online, Benutzergelder sind direkt bedroht
Solana Meme-Coin-Plattform BONK.fun wurde gehackt, interne Team-Konten wurden missbraucht, was dazu führte, dass das Deployment-Wallet-Programm gestohlen wurde. Nutzer werden aufgefordert, sofort die Interaktion einzustellen. Dieser Vorfall zeigt die Sicherheitslücken der Plattform auf und könnte den Nutzerverlust beschleunigen, wobei der Marktanteil von 84% auf 7% sinkt. Zukünftig müssen Sicherheitsmaßnahmen verstärkt werden, um ähnliche Angriffe zu verhindern.
MarketWhisper37M her
Amerikanische Krypto-ATM-Betrugsverluste erreichen 333 Millionen US-Dollar, ein Anstieg von 33% im Jahresvergleich, KI-Deepfake als neues Betrugsinstrument
Laut CertiK-Bericht werden die Verluste durch Krypto-ATM-Betrug in den USA im Jahr 2025 auf 333 Millionen US-Dollar steigen, die Anzahl der Beschwerden auf 12.000, wobei die meisten Opfer ältere Menschen sind. Die Betrugsmaschen sind vielfältig, und KI-Technologie verschärft die Situation, was die Nachverfolgung erschwert.
GateNews45M her
Hacker kapern die Bonk.fun-Domain und setzen eine Phishing-Aufforderung zum Wallet-Drain ein
Die Bonk.fun Plattform warnt die Nutzer, die Website zu meiden, nachdem Hacker ein Konto kompromittiert haben und eine Phishing-Aufforderung eingesetzt wurde, um Wallets zu leeren. Der Angriff betraf nur Nutzer, die mit der bösartigen Aufforderung interagierten, und die Verluste waren aufgrund der schnellen Erkennung begrenzt.
Decrypt1Std her
Ayush Varshney verhaftet, nach zehn Jahren Anklage im 8-Milliarden-Bitcoin-Ponzi-Fall endlich Durchbruch
Ayush Varshney wurde bei dem Versuch, das Land zu verlassen, vom indischen Central Bureau of Investigation festgenommen. Er wird beschuldigt, in den GainBitcoin-Betrug verwickelt zu sein, der seit fast zehn Jahren andauert und einen Schaden von bis zu 66 Milliarden Rupien verursacht hat. Varshney baute die technische Grundlage für den Betrug durch Darwin Labs auf, und der Fall verzögerte sich aufgrund des Todes des Haupttäters und der komplexen Geldflüsse. Bei einer Verurteilung droht ihm eine mehrjährige Haftstrafe.
MarketWhisper2Std her
