简要概述
- Figure确认发生数据泄露,称一名员工在社交工程攻击中被欺骗。
- 据报道,被盗文件可能包括姓名、地址、出生日期和电话号码。
- 这家上市贷款机构表示,正为受影响的个人提供免费信用监控服务。
Figure Technology周五确认其遭遇客户数据泄露,一名员工成为社交工程攻击的目标。
黑客组织ShinyHunters声称对此负责,称Figure拒绝支付赎金,并公布了2.5GB的被盗数据。最早报道此次泄露的_TechCrunch_表示,他们已审查部分文件,内容包括客户的全名、家庭住址、出生日期和电话号码。
“我们最近发现一名员工被社交工程攻击,导致攻击者通过其账户下载了有限数量的文件,”Figure在一份与_Decrypt_共享的声明中表示。“我们迅速采取措施阻止了此活动,并聘请了取证公司调查受影响的文件。”
社交工程指攻击者通过欺骗性电子邮件、电话或消息操纵员工,以获取对公司系统的访问权限,通常通过诱导员工分享凭据或批准未授权请求。
Chainalysis在一份一月的报告中指出,去年通过AI驱动的冒充诈骗盗取的加密货币超过170亿美元。
根据2025年12月隐私权益清算所的报告,数据泄露在2025年仍然普遍,监管机构记录了超过8,000份通知申报,涉及4,000多起事件,影响至少3.74亿人。
Figure成立于2018年,总部位于纽约,是一家基于Provenance区块链运营的贷款平台,专注于房屋净值信贷额度。2025年9月,Figure以股票代码FIGR公开上市,通过首次公开募股筹集了7.875亿美元,估值约53亿美元。
虽然发言人未透露更多细节,但据报道,ShinyHunters的一名成员告诉_TechCrunch_,此次泄露是针对依赖单点登录提供商Okta的公司的一项更大行动的一部分。其他涉嫌受害的机构还包括哈佛大学和宾夕法尼亚大学。
Figure表示,正与合作伙伴和受影响方沟通,并采取额外的安全措施。
“我们为所有收到通知的个人提供免费信用监控服务,”公司表示。“我们持续监控账户,并采取强有力的安全措施以保护客户的资金和账户。”
此次数据泄露消息发布之际,Figure宣布将启动一项拟议的二次公开发行,发行最多4,230,000股A系列区块链普通股,并计划从承销商回购最多3000万美元的A类股份。
Figure的股价当天上涨3.57%,收于35.29美元,但在过去一个月已下跌37%。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
前新加坡海军军官因在 FTX 崩溃后偷盗 170 万 USDT 被判处 6 年 10 个月
据《海峡时报》报道,一名新加坡前海军军官张荣轩(35岁)因从一名朋友的冷钱包中窃取 170 万 USDT(约新加坡元 230 万)被判处 6 年 10 个月监禁。张荣轩是海军潜水部队的一名上尉,他承认由于 FTX 崩溃导致的财务损失促使他实施盗窃。他将被盗资金花在了奢侈手表、赌博和房贷偿还上。
GateNews15 分钟前
新加坡前海军军官因在 FTX 崩溃后盗窃 170 万 USDT 被判处 6 年 10 个月
据 ChainCatcher 称,现年 35 岁的新加坡海军前中校张荣轩因从朋友的冷钱包中盗取 170 万 USDT(约 230 万新加坡元)而被判处监禁 6 年零 10 个月。该被告曾在海军潜水部队担任中校。安保公司追踪到涉案加密货币钱包后,被告承认了盗窃行为,并表示自己是在 FTX 交易所崩盘导致遭受巨额损失之后实施犯罪的。 张荣轩曾通过其与受害者共同运营位于 Upstairs Research Pte Ltd 名下、由 DiGi Selection Holdings Pte Ltd 拥有的 NFT 交易平台而认识受害者。被盗资金用于购买奢侈手表、赌博以及偿还抵押贷款债务。
GateNews23 分钟前
爱沙尼亚对 Zondacrypto 发布投资者警告,指控违反 MiCA 规定
爱沙尼亚金融监管局(FSA)于 5 月 9 日就 BB Trade Estonia OÜ 公司(运营 Zondacrypto 数字资产交易所)发布投资者警告,指出 Zondacrypto 未在网站上刊登「TeamPL」加密代币的白皮书,违反欧盟加密资产市场监管框架(MiCA)第 9 条第 1 款的规定。 MiCA 违规细节与爱沙尼亚 FSA 官方警告 根据爱沙尼亚 FSA 官方警告,Zondacrypto 未在其网站上刊登「TeamPL」加密代币的白皮书,FSA 在声明中引述:「此举违反了(MiCA)第 9 条第 1 款的规定,该款规定加密资产白皮书应在发行人或寻求上市交易者的网站上保留,直至加密资产被公众持有为止。」 上述警告以 BB Trade Estonia OÜ 为发出对象,该公司为 Zondacrypto 的法人主体。 Zondacrypto 提款问题与波兰执法调查 根据 Cointelegraph 报道,波兰调查人员于 2026 年 4 月就用户反映的提款问题及无法存取资金的投诉,对 Zondacrypto 展开调查。Zondacrypto 执行长 Przemysław K
Market Whisper1小时前
英国短跑运动员 Chijindu Ujah 因加密诈骗指控被捕,将于 5 月 28 日出庭
据路透社报道,英国短跑运动员、前世界冠军 Chijindu Ujah 因涉嫌加密货币诈骗被逮捕,随后获准以保释金取保候审。Ujah 是被英国国家犯罪局拘留的 10 人之一;其中 7 人已获地方法官批准保释,并将于 5 月 28 日出庭,面临共谋实施诈骗的指控。 警方表示,嫌疑人属于一个有组织的犯罪团伙,涉嫌通过冒充警察和加密货币公司员工进行电话诈骗,诱骗受害者披露安全信息(包括恢复短语),以从其加密货币钱包中盗走资金。据称,一名受害者损失超过 300,000 英镑(约 41 万美元)。
GateNews1小时前
加密“扳手”攻击在2026年前四个月横跨34起事件,损失激增至 $101M
根据 CertiK,2026 年前四个月,加密货币持有者因“扳手攻击”损失了约 1.01 亿美元,报告全球共发生 34 起已验证事件——较 2025 年同一时期增长 41%。
这些攻击中有 82% 发生在欧洲,其中在法国
GateNews2小时前
被告因通过加密货币非法获取 9 亿公民的记录而被判处 7 年刑期
根据北京市海淀区人民法院,近日,一名被告因通过加密通信渠道非法获取超过 9 亿条个人信息被判处 7 年监禁,并处以 70,000 元罚款。该被告搭建了一个“社交工程数据库”网站,存储了 1.7 亿条公民个人数据记录,并以此换取加密货币出售信息。该被告还在加密平台上组建群组,用于传播侵犯隐私的内容。法院以侵犯公民个人信息罪以及非法使用信息网络罪判处被告。
GateNews2小时前
