Kurzfassung
- Figure bestätigte einen Datenverstoß und erklärte, dass ein Mitarbeiter in einem Social-Engineering-Angriff getäuscht wurde.
- Die gestohlenen Dateien sollen laut einem Bericht Namen, Adressen, Geburtsdaten und Telefonnummern enthalten.
- Der börsennotierte Kreditgeber bietet betroffenen Personen kostenlose Bonitätsüberwachung an.
Figure Technology bestätigte am Freitag, dass es zu einem Datenschutzvorfall gekommen ist, nachdem ein Mitarbeiter Ziel eines Social-Engineering-Angriffs wurde.
Die Hackergruppe ShinyHunters beanspruchte die Verantwortung und erklärte, dass Figure sich weigerte, ein Lösegeld zu zahlen, und dass sie 2,5 Gigabyte gestohlener Daten veröffentlichten. TechCrunch, das zuerst über den Vorfall berichtete, sagte, dass es einige der Dateien geprüft habe, die vollständige Namen, Heimadressen, Geburtsdaten und Telefonnummern der Kunden enthielten.
„Wir haben kürzlich festgestellt, dass ein Mitarbeiter social engineering-bedingt manipuliert wurde, was einem Akteur ermöglichte, eine begrenzte Anzahl von Dateien über dessen Konto herunterzuladen“, sagte Figure in einer Erklärung, die an Decrypt weitergegeben wurde. „Wir haben schnell gehandelt, um die Aktivitäten zu blockieren, und eine forensische Firma beauftragt, um zu untersuchen, welche Dateien betroffen sind.“
Social Engineering bezeichnet die Manipulation von Mitarbeitern durch täuschende E-Mails, Anrufe oder Nachrichten, um Zugriff auf Unternehmenssysteme zu erlangen, oft indem sie dazu verleitet werden, Zugangsdaten zu teilen oder unautorisierte Anfragen zu genehmigen.
Ein Bericht von Chainalysis aus Januar sagte, dass im letzten Jahr Kryptowährungen im Wert von über 17 Milliarden US-Dollar durch KI-gestützte Betrugsmaschen gestohlen wurden.
Datenverstöße blieben auch im Jahr 2025 weit verbreitet, wobei Regulierungsbehörden mehr als 8.000 Benachrichtigungen im Zusammenhang mit über 4.000 Vorfällen registrierten, die mindestens 374 Millionen Menschen betrafen, so ein Bericht der Privacy Rights Clearinghouse vom Dezember 2025.
Gegründet im Jahr 2018, ist Figure ein in New York ansässiger Kreditgeber, der seine Kreditplattform auf der Provenance-Blockchain betreibt und sich auf Home Equity Lines of Credit spezialisiert hat. Figure ging im September 2025 unter dem Ticker FIGR an die Börse und sammelte bei einem IPO 787,5 Millionen US-Dollar ein, was das Unternehmen auf etwa 5,3 Milliarden US-Dollar bewertete.
Während der Sprecher sich weigerte, weitere Details zu nennen, berichtete ein Mitglied von ShinyHunters TechCrunch, dass der Vorfall Teil einer größeren Kampagne gegen Unternehmen sei, die auf den Single Sign-On-Anbieter Okta angewiesen sind. Zu den weiteren mutmaßlichen Opfern gehörten die Harvard University und die University of Pennsylvania.
Figure erklärte, dass man mit Partnern und betroffenen Parteien kommuniziere und zusätzliche Sicherheitsmaßnahmen umsetze.
„Wir bieten allen Personen, die eine Benachrichtigung erhalten, kostenlose Bonitätsüberwachung an“, sagte das Unternehmen. „Wir überwachen Konten kontinuierlich und haben starke Schutzmaßnahmen zum Schutz der Gelder und Konten unserer Kunden.“
Die Nachricht vom Datenverstoß kommt, während Figure am Freitag die Einführung eines vorgeschlagenen sekundären öffentlichen Angebots von bis zu 4.230.000 Aktien seiner Series A Blockchain Common Stock ankündigte, mit Plänen, bis zu 30 Millionen US-Dollar an Class A-Aktien von Underwritern zurückzukaufen.
Die Aktie von Figure schloss den Tag mit einem Plus von 3,57 % bei einem Kurs von 35,29 US-Dollar, obwohl sie im letzten Monat um 37 % gefallen ist.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Bitcoin Depot legt einen Diebstahl von 3,6 Mio. USD BTC nach einem Hack auf Abwicklungskonten offen
Bitcoin Depot meldete eine Sicherheitsverletzung, bei der Hacker 50.9 BTC stahl, im Wert von ungefähr 3.6 Millionen $, indem sie interne Anrechnungskontozugangsdaten kompromittierten. Dieser Vorfall verdeutlicht Schwachstellen in der betrieblichen Infrastruktur von Krypto-Unternehmen und unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen.
CryptoNewsFlash55M her
Aethir stoppt erfolgreich den ATH-Token-übergreifenden Brückenangriff, und der Verlust der Nutzer liegt unter 90k US-Dollar
Aethir hat am 10. April eine Sicherheitsmitteilung veröffentlicht und bestätigt, dass es erfolgreich gelungen ist, einen bösartigen Angriff auf den Cross-Chain-Bridge-Contract für den ATH-Token abzuwehren; der entstandene Schaden liegt unter 90.000 US-Dollar. Alle betroffenen Contracts wurden getrennt, und die Kern-Token-Menge bleibt vollständig erhalten. Aethir wird mit Handelsplattformen und Strafverfolgungsbehörden zusammenarbeiten, um Gelder einzufrieren und den Angreifer zu verfolgen, sowie Fortschritte der Untersuchung und einen Entschädigungsplan in der Discord-Community veröffentlichen.
GateNews2Std her
Claude-Code-Leck löst eine LLM-Krise aus, Hacker haben ETH von Forschern gestohlen
Sicherheitsforschung zeigt, dass im Ökosystem von LLM-Agenten über 20 % der kostenlosen API-Router aktiv bösartigen Code injizieren, was zu Diebstahl von Vermögenswerten und einer Gefährdung von Zugangsdaten führt. Darüber hinaus ermöglicht der Vorfall mit Code-Leaks bei Claude Angreifern, mithilfe der Neugier von Entwicklern Malware zu verbreiten. Das Forschungsteam schlägt drei Verteidigungsschichten vor, um Sicherheitsrisiken in der Lieferkette zu begegnen.
MarketWhisper2Std her
Der Gründer von Solayer warnt: KI-Agenten-Router weisen ein Risiko für bösartige Injektionen auf, ETH wurde gestohlen
Der Gründer von Solayer deckt Sicherheitslücken in Routern für große Sprachmodelle (LLMs) auf. Von 428 Routern weisen mehr als 20% bösartige Aktivitäten auf, wie etwa der Diebstahl privater Schlüssel. Die Studie empfiehlt Entwicklern, auf der Client-Seite einen unabhängigen Mechanismus für eine vollständige Integritätsprüfung einzurichten, und stellt drei Arten von Abwehrmaßnahmen vor, um Angriffe auf die Lieferkette abzuwehren.
MarketWhisper3Std her
Das US-Finanzministerium erweitert sicherheitsrelevante Informationen auf Finanzniveau auf die Kryptoindustrie; Digitale-Asset-Unternehmen erhalten zum ersten Mal eine Behandlung auf Augenhöhe mit dem traditionellen Finanzsektor.
Das US-Finanzministerium, das Office of Cybersecurity and Critical Infrastructure Protection, hat bekannt gegeben, dass die Informationen zu Cybersecurity-Bedrohungen kostenlos auf qualifizierte Unternehmen für digitale Vermögenswerte ausgeweitet werden. Dies ist das erste Mal, dass die Kryptoindustrie in das nationale System zum Austausch von Finanz-Cybersecurity-Informationen aufgenommen wird. Das Vorhaben soll dazu beitragen, dass Unternehmen für digitale Vermögenswerte Cyberbedrohungen wirksamer begegnen können, und entspricht damit einschlägigen politischen Empfehlungen, um die Widerstandsfähigkeit und Sicherheit des Finanzsystems zu stärken.
ChainNewsAbmedia3Std her
Der Gründer von Solayer veröffentlicht eine Studie zur LLM-Lieferkettensicherheit, mehr als 2 % der kostenlosen Router sollen mit bösartigem Code infiziert worden sein
Solayer-Gründer legen Sicherheitsrisiken großer Sprachmodelle offen und weisen darauf hin, dass LLM-Agenten, die über einen Drittanbieter-API-Router geleitet werden, dem Risiko von Angriffen mit bösartigem Code ausgesetzt sind. Tests zeigen, dass mehrere Router Sicherheitslücken aufweisen und sogar sensible Zugangsdaten preisgeben. Darüber hinaus zeigt die Studie umsetzbare Angriffs- und Abwehrmaßnahmen.
GateNews3Std her
