Resumo
- A empresa confirmou uma violação de dados, afirmando que um funcionário foi enganado numa ataque de engenharia social.
- Os ficheiros roubados incluem alegadamente nomes, endereços, datas de nascimento e números de telefone, segundo um relatório.
- A entidade financeira cotada em bolsa afirma que está a oferecer monitorização de crédito gratuita às pessoas afetadas.
A Figure Technology confirmou na sexta-feira que sofreu uma violação de dados de clientes após um funcionário ter sido alvo de um ataque de engenharia social.
O grupo de hackers ShinyHunters reivindicou a responsabilidade, dizendo que a Figure recusou pagar um resgate e que publicou 2,5 gigabytes de dados roubados. A TechCrunch, que foi a primeira a reportar a violação, afirmou ter revisto alguns dos ficheiros, que incluíam nomes completos, endereços de residência, datas de nascimento e números de telefone dos clientes.
“Recentemente identificámos que um funcionário foi alvo de engenharia social, o que permitiu a um atacante descarregar um número limitado de ficheiros através da sua conta,” afirmou a Figure numa declaração partilhada com a Decrypt. “Agimos rapidamente para bloquear a atividade e contratámos uma empresa forense para investigar quais os ficheiros que foram afetados.”
A engenharia social refere-se a quando os atacantes manipulam funcionários através de emails, chamadas ou mensagens enganosas para obter acesso aos sistemas corporativos, muitas vezes enganando-os para partilhar credenciais ou aprovar pedidos não autorizados.
Um relatório de janeiro da Chainalysis afirmou que mais de 17 mil milhões de dólares em criptomoedas foram roubados no ano passado através de esquemas de impersonação alimentados por IA.
As violações de dados continuaram a ser frequentes em 2025, com reguladores a registar mais de 8.000 notificações relacionadas com mais de 4.000 incidentes distintos que afetaram pelo menos 374 milhões de pessoas, de acordo com um relatório de dezembro de 2025 do Privacy Rights Clearinghouse.
Fundada em 2018, a Figure é uma entidade financeira com sede em Nova Iorque que gere a sua plataforma de empréstimos na blockchain Provenance, focando-se em linhas de crédito de capital próprio para habitação. A Figure tornou-se pública em setembro de 2025, sob o símbolo FIGR, levantando 787,5 milhões de dólares numa oferta pública inicial (IPO) que a avaliou em cerca de 5,3 mil milhões de dólares.
Embora o porta-voz tenha recusado fornecer mais detalhes, um membro do grupo ShinyHunters alegadamente disse à TechCrunch que a violação fazia parte de uma campanha mais ampla direcionada a empresas que dependem do fornecedor de login único Okta. Outras vítimas alegadas incluíram a Universidade de Harvard e a Universidade da Pensilvânia.
A Figure afirmou que está a comunicar com parceiros e partes afetadas, bem como a implementar medidas de segurança adicionais.
“Estamos a oferecer monitorização de crédito gratuita a todas as pessoas que receberem um aviso,” afirmou a empresa. “Monitorizamos continuamente as contas e temos fortes medidas de proteção para salvaguardar os fundos e contas dos clientes.”
A notícia da violação de dados surge no momento em que a Figure anunciou na sexta-feira o lançamento de uma oferta secundária pública de até 4.230.000 ações da sua Série A de ações ordinárias de blockchain, com planos de recomprar até 30 milhões de dólares em ações de Classe A junto de subscritores.
As ações da Figure encerraram o dia com uma subida de 3,57%, a um preço de 35,29 dólares, embora tenham caído 37% no último mês.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
CertiK Avisa Riscos de Segurança em Marketplaces de Agentes de IA Apesar de Verificação de Habilidades de Próxima Geração
A CertiK revelou vulnerabilidades de segurança significativas nos mercados de agentes de IA, enfatizando que os métodos de detecção atuais são inadequados. A investigação defende uma segurança aprimorada em tempo de execução e isolamento de competências para prevenir potenciais comprometimentos de código malicioso não detectado.
BlockChainReporter27m atrás
Ministério de Segurança do Estado divulga manual de criação segura de "Lagosta" (OpenClaw), apresentando quatro grandes riscos e medidas de resposta
17 de março, o Departamento de Segurança Nacional publicou um manual de aquacultura segura de "lagostas", apontando que os riscos de criação incluem sequestro de hospedeiros, roubo de dados, etc., recomendando verificar interfaces de controle, configurações de permissões, segurança de credenciais e fontes de plug-ins, enfatizando a adesão ao princípio de privilégio mínimo e a adoção de medidas de isolamento.
GateNews1h atrás
Homem do Reino Unido Afirma $172M Bitcoin Roubado, Fundos Divididos em 71 Carteiras
Um caso na Alta Corte revela o roubo alegado de mais de $170 milhões em Bitcoin de uma carteira de hardware, levantando preocupações sobre os riscos da auto-custódia. Os fundos, reclamados por Ping Fai Yuen, foram transferidos sem o seu conhecimento e divididos entre múltiplas carteiras. As alegações sugerem o envolvimento do cônjuge do reclamante, embora essas acusações permaneçam não provadas. O caso exemplifica os desafios em disputas de criptomoedas, particularmente no que respeita à custódia e às relações pessoais.
TodayqNews2h atrás
Tribunal do Reino Unido Permite Caso de $172M Roubo de Bitcoin com Marido Acusando Esposa de Roubar Cripto através de CCTV
Um tribunal do Reino Unido permitiu que um caso de roubo de $172M Bitcoin prossiga, onde um homem alega que sua esposa gravou sua frase de recuperação da carteira para roubar 2,323 BTC. O caso destaca os desafios em lidar com disputas de criptografia sob as leis existentes.
TheNewsCrypto2h atrás
Marido acusa a esposa de furtar mais de 2 mil bitcoins! Juiz: a probabilidade de sucesso do autor é muito alta
O Tribunal Superior do Reino Unido está a apreciar um caso de roubo de Bitcoin, no qual o autor acusa a sua esposa separada de ter roubado secretamente 2.323 Bitcoin em 2023. No caso, o autor apresentou prova de gravação de áudio que demonstra que a ré e a sua irmã planeavam transferir Bitcoin. O juiz considerou que o autor tem elevada probabilidade de ganhar, ordenou o congelamento de ativos e rejeitou parcialmente as petições, recomendando que o julgamento seja marcado o mais brevemente possível.
区块客2h atrás
Polícia sul-coreana planeia estabelecer diretrizes de apreensão de moedas de privacidade, com valor de activos virtuais apreendidos nos últimos cinco anos a atingir 54.5 mil milhões de won coreano
A Polícia Nacional da Coreia está a elaborar novas diretrizes para a gestão de apreensão de ativos virtuais, incluindo pela primeira vez o tratamento de moedas de privacidade. As novas normas esclarecerão a gestão de carteiras de software, abordarão lacunas na custódia de ativos virtuais e aumentarão a eficiência da aplicação da lei. A polícia planeia selecionar instituições de custódia privadas, enquanto especialistas recomendam o estabelecimento de um mecanismo centralizado de custódia pública para reduzir riscos. Esta reforma também foi impulsionada por incidentes recentes de roubo de bitcoin, levando o sistema de gestão a uma transição para a era dos ativos digitais.
区块客2h atrás
