Kurzfassung
- Figure bestätigte einen Datenverstoß und erklärte, dass ein Mitarbeiter in einem Social-Engineering-Angriff getäuscht wurde.
- Die gestohlenen Dateien sollen laut einem Bericht Namen, Adressen, Geburtsdaten und Telefonnummern enthalten.
- Der börsennotierte Kreditgeber bietet betroffenen Personen eine kostenlose Bonitätsüberwachung an.
Figure Technology bestätigte am Freitag, dass es zu einem Datenschutzvorfall gekommen ist, nachdem ein Mitarbeiter Ziel eines Social-Engineering-Angriffs wurde.
Die Hackergruppe ShinyHunters beanspruchte die Verantwortung und erklärte, dass Figure sich weigerte, ein Lösegeld zu zahlen, und dass sie 2,5 Gigabyte gestohlener Daten veröffentlichten. TechCrunch, das zuerst über den Vorfall berichtete, sagte, dass es einige der Dateien geprüft habe, die vollständige Namen, Heimadressen, Geburtsdaten und Telefonnummern der Kunden enthielten.
„Wir haben kürzlich festgestellt, dass ein Mitarbeiter social engineering-attackiert wurde, was einem Akteur erlaubte, eine begrenzte Anzahl von Dateien über dessen Konto herunterzuladen“, sagte Figure in einer Erklärung, die an Decrypt weitergegeben wurde. „Wir haben schnell reagiert, um die Aktivitäten zu blockieren, und eine forensische Firma beauftragt, um zu untersuchen, welche Dateien betroffen sind.“
Social Engineering bezeichnet Situationen, in denen Angreifer Mitarbeiter durch betrügerische E-Mails, Anrufe oder Nachrichten manipulieren, um Zugriff auf Unternehmenssysteme zu erlangen, oft indem sie sie dazu verleiten, Zugangsdaten preiszugeben oder unautorisierte Anfragen zu genehmigen.
Ein Bericht von Chainalysis aus Januar sagte, dass im letzten Jahr Kryptowährungen im Wert von über 17 Milliarden US-Dollar durch KI-gestützte Betrugsmaschen gestohlen wurden.
Datenverstöße blieben auch 2025 weit verbreitet, wobei Regulierungsbehörden mehr als 8.000 Benachrichtigungen im Zusammenhang mit über 4.000 einzelnen Vorfällen registrierten, die mindestens 374 Millionen Menschen betrafen, so ein Bericht der Privacy Rights Clearinghouse vom Dezember 2025.
Gegründet im Jahr 2018, ist Figure ein in New York ansässiger Kreditgeber, der seine Kreditplattform auf der Provenance-Blockchain betreibt und sich auf Home Equity Lines of Credit spezialisiert hat. Figure ging im September 2025 unter dem Ticker FIGR an die Börse und sammelte bei einem IPO 787,5 Millionen US-Dollar ein, was das Unternehmen auf etwa 5,3 Milliarden US-Dollar bewertete.
Während der Sprecher sich weigerte, weitere Details zu nennen, berichtete ein Mitglied von ShinyHunters TechCrunch, dass der Vorfall Teil einer größeren Kampagne gegen Unternehmen sei, die auf den Single Sign-On-Anbieter Okta angewiesen sind. Zu den weiteren mutmaßlichen Opfern gehörten die Harvard University und die University of Pennsylvania.
Figure erklärte, dass es mit Partnern und betroffenen Parteien kommuniziert und zusätzliche Sicherheitsmaßnahmen umsetzt.
„Wir bieten allen Personen, die eine Benachrichtigung erhalten, eine kostenlose Bonitätsüberwachung an“, sagte das Unternehmen. „Wir überwachen Konten kontinuierlich und haben starke Schutzmaßnahmen zum Schutz der Gelder und Konten unserer Kunden.“
Die Nachricht vom Datenverstoß kommt, während Figure am Freitag die Einführung eines vorgeschlagenen sekundären öffentlichen Angebots von bis zu 4.230.000 Aktien seiner Series A Blockchain Common Stock ankündigte, mit Plänen, bis zu 30 Millionen US-Dollar an Class A-Aktien von Underwritern zurückzukaufen.
Die Aktie von Figure schloss den Tag mit einem Plus von 3,57 % bei einem Kurs von 35,29 US-Dollar, obwohl sie im letzten Monat um 37 % gefallen ist.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Slow Mist Kosinus: MoreLogin-bezogene Benutzer sollen massenhaft um Münzen gebracht worden sein, Hacker-Adresse hat etwa 85.000 Dollar Gewinn erzielt
Slowmist-Gründer Yu余弦 warnte auf der X-Plattform vor mehreren Diebstahlvorfällen bei Nutzern, wobei vermutet wird, dass private Schlüssel oder Seed Phrases von Hackern gesammelt wurden. Die Hacker-Adresse hat Gewinne von etwa 85.000 US-Dollar erzielt. Teile der Community vermuten einen Zusammenhang mit dem Fingerprint-Browser MoreLogin, aber es gibt noch keine schlüssigen Beweise. Die Plattform ruft Opfer auf, relevante Informationen zur Verfügung zu stellen, um die Ermittlungen zu unterstützen.
GateNews3M her
Ein chinesisches Hacker-Team bespitzelte sich selbst aufgrund von Streitigkeiten über die Beute und gab zu, etwa 7 Millionen Dollar an Kryptoassets gestohlen zu haben
Ein Hacker-Team ist wegen Beute-Streitigkeiten zerstritten und hat öffentlich behauptet, durch einen Supply-Chain-Angriff etwa 7 Millionen US-Dollar an Kryptowährungen gestohlen zu haben. Das Team gab sich als Netzwerksicherheitsunternehmen aus, nutzte automatisierte Tools zur Extraktion von Seed-Phrasen und stahl Daten von Multi-Chain-Wallets, die 37 verschiedene Token beinhalteten. Der Whistleblower plant, sich den Strafverfolgungsbehörden zu stellen, die Ermittlungen zum Vorfall sind noch laufend.
GateNews1Std her
CertiK warnt vor Sicherheitsrisiken in KI-Agent-Marktplätzen trotz Next-Gen-Skill-Scanning
CertiK hat erhebliche Sicherheitslücken in AI-Agent-Marktplätzen aufgedeckt und betont, dass aktuelle Erkennungsmethoden unzureichend sind. Die Forschung befürwortet verbesserte Laufzeitsicherheit und Fähigkeitsisolation, um potenzielle Beeinträchtigungen durch nicht erkannten bösartigen Code zu verhindern.
BlockChainReporter2Std her
Das Ministerium für nationale Sicherheit veröffentlicht Leitfaden für sichere "Hummer"-Zucht (OpenClaw) mit vier großen Risiken und Gegenmaßnahmen
Am 17. März veröffentlichte das Ministerium für nationale Sicherheit ein Sicherheitshandbuch zur "Lobster"-Zucht und wies auf Zuchtrisiken hin, darunter Host-Übernahme und Datendiebstahl. Das Handbuch empfiehlt die Überprüfung von Kontrollschnittstellen, Berechtigungskonfigurationen, Anmeldedatensicherheit und Plugin-Quellen und betont die Einhaltung des Prinzips der minimalen Berechtigung sowie die Implementierung von Isolationsmaßnahmen.
GateNews3Std her
UK-Mann behauptet $172M Bitcoin gestohlen, Gelder auf 71 Wallets aufgeteilt
Ein Gerichtsfall vor dem High Court offenbart einen angeblichen Diebstahl von über $170 Millionen Bitcoin aus einem Hardware-Wallet und wirft Bedenken bezüglich der Risiken von Selbstverwahrung auf. Die Gelder, die von Ping Fai Yuen beansprucht werden, wurden ohne sein Wissen transferiert und auf mehrere Wallets verteilt. Vorwürfe deuten auf eine mögliche Beteiligung des Ehepartners des Klägers hin, obwohl diese noch nicht bewiesen sind. Der Fall verdeutlicht die Herausforderungen bei Kryptowährungsdisputen, besonders hinsichtlich Verwahrung und persönlicher Beziehungen.
TodayqNews4Std her
UK-Gericht erlaubt $172M Bitcoin-Diebstahlfall, da Ehemann ehefrau beschuldigt, Krypto per CCTV gestohlen zu haben
Ein britisches Gericht hat zugelassen, dass ein $172M Bitcoin-Diebstahlfall weitergeht, in dem ein Mann behauptet, dass seine Frau seine Wallet-Wiederherstellungsphrase aufgezeichnet hat, um 2.323 BTC zu stehlen. Der Fall verdeutlicht die Herausforderungen bei der Handhabung von Krypto-Streitigkeiten nach geltendem Recht.
TheNewsCrypto4Std her
