据报道,Figure Technology已确认,在员工被欺骗后,部分客户文件被盗。该公司表示,入侵发生在有人使用内部账户下载有限批次记录时。此次泄露并非源于其区块链系统的缺陷,而是人为错误。
报道称,被盗材料后来被一个声称负责的黑客组织发布在网上。据说该组织在声称勒索谈判破裂后发布了约2.5GB的数据。这次公开泄露迅速引起了加密货币和金融科技领域的关注。
客户姓名、联系方式等敏感信息遭泄露
根据审查泄露文件样本的报道,暴露的数据包括全名、家庭住址、出生日期和电话号码。这些是常用于身份欺诈或针对性诈骗的详细信息。
受影响客户的确切数量尚未公开。这一缺失的数字留下了不确定性,即影响可能有多大。安全研究人员警告说,即使银行账户或加密货币钱包未受影响,仅个人数据就可能造成严重风险。网络钓鱼电话、虚假贷款优惠和账户接管企图通常伴随着此类泄露。
Figure遭遇社会工程学攻击
根据对该事件的报道,攻击者使用社会工程学方法获取了员工的凭据或活动会话。他们没有突破代码,而是依靠欺骗手段。一旦进入内部,文件就通过该员工的访问权限被下载。
该公司表示已检测到可疑活动并采取措施阻止。外部取证专家被请来审查系统日志并确定访问了哪些内容。更广泛的内部审查也在进行中。
ShinyHunters在其泄露网站上声称对此次泄露负责。该组织此前曾与涉及科技和金融公司的数据泄露事件有关联。在这种情况下,据报道在支付要求被拒绝后,数据被公开。
Figure表示将通知信息涉及到的客户。向收到正式通知的客户提供免费的信用监控服务。建议受影响个人注意异常活动和未经请求的信息。
资金和核心服务安全
报告指出,借贷业务和链上系统未遭入侵。该平台的核心金融基础设施未被描述为受影响。尽管如此,个人记录的暴露仍具有其自身的重要性。
金融公司仍然是频繁攻击目标,因为它们持有详细的客户档案。单个员工账户如果被滥用,可能会打开比预期更宽的门户。这一教训在这里再次浮现。
监管机构可能会在未来几周寻求更多细节。客户将等待更清晰的数字。长期成本,无论是财务还是声誉,都将取决于数据的传播范围以及采取保护措施的速度。
特色图片来自Yahoo Finance,图表来自TradingView
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/16/%e5%8c%ba%e5%9d%97%e9%93%be%e5%80%9f%e8%b4%b7%e5%b9%b3%e5%8f%b0figure%e9%81%ad%e9%81%87%e6%95%b0%e6%8d%ae%e6%b3%84%e9%9c%b2%ef%bc%9a%e5%91%98%e5%b7%a5%e8%a2%ab%e9%92%93%e9%b1%bc%e6%94%bb%e5%87%bb/
