Plataforma de Empréstimo em Blockchain Sofre Violação de Dados – Detalhes

A Figura Technology confirmou que alguns ficheiros de clientes foram roubados após um funcionário ser enganado, de acordo com relatos. A empresa afirma que a intrusão ocorreu quando uma conta interna foi utilizada para descarregar um lote limitado de registos. A violação não resultou de uma falha no seu sistema blockchain, mas sim de um erro humano.

Relatos dizem que o material roubado foi posteriormente publicado online por um coletivo de hackers que alegou responsabilidade. O grupo afirmou ter divulgado cerca de 2,5 GB de dados após as negociações de resgate terem fracassado. Essa divulgação pública rapidamente chamou a atenção no espaço de criptomoedas e fintechs.

Nomes de Clientes, Dados de Contacto Entre os Itens Expostos

Com base em relatos que analisaram amostras dos ficheiros vazados, os dados expostos incluem nomes completos, moradas, datas de nascimento e números de telefone. Estes são tipos de detalhes frequentemente utilizados em fraudes de identidade ou golpes direcionados.

O número exato de clientes afetados não foi divulgado publicamente. Essa ausência de dados deixa incerto o tamanho do impacto que pode ocorrer.

Pesquisadores de segurança alertam que, mesmo quando contas bancárias ou carteiras de criptomoedas permanecem intactas, dados pessoais por si só podem criar riscos graves. Chamadas de phishing, ofertas de empréstimos falsas e tentativas de tomada de conta costumam seguir este tipo de vazamento.

Figura Atingida por Ataque de Engenharia Social

De acordo com a cobertura do incidente, os atacantes usaram um método de engenharia social para obter acesso às credenciais de um funcionário ou à sessão ativa. Em vez de invadir por código, confiaram na enganação. Uma vez dentro, os ficheiros foram descarregados através dos direitos de acesso desse funcionário.

A empresa afirmou ter detectado atividade suspeita e tomou medidas para bloqueá-la. Especialistas forenses externos foram chamados para revisar os registos do sistema e determinar o que foi acessado. Uma revisão interna mais ampla também está em curso.

ShinyHunters reivindicou a responsabilidade pelo vazamento no seu site de leaks. O grupo tem sido ligado a exposições de dados anteriores envolvendo empresas de tecnologia e finanças. Neste caso, os dados foram tornados públicos após a rejeição de pedidos de resgate, segundo relatos.

A Figura afirmou que notificará os clientes cujas informações estiverem envolvidas. Serviços gratuitos de monitorização de crédito estão sendo oferecidos àqueles que receberem aviso formal. Os indivíduos afetados estão sendo aconselhados a ficar atentos a atividades incomuns e mensagens não solicitadas.

Fundos e Serviços Centrais Seguros

Relatos indicam que as operações de empréstimo e os sistemas na cadeia não foram violados. A infraestrutura financeira principal da plataforma não foi afetada, segundo foi descrito. Ainda assim, a exposição de registos pessoais tem o seu peso.

As empresas financeiras continuam a ser alvos frequentes porque detêm ficheiros detalhados de clientes. Uma única conta de funcionário, se mal utilizada, pode abrir uma porta maior do que o esperado. Essa lição voltou a surgir aqui.

Reguladores podem solicitar mais detalhes nas próximas semanas. Os clientes estarão à espera de números mais claros. O custo a longo prazo, tanto financeiro quanto reputacional, dependerá de quão amplamente os dados se espalham e de quão rapidamente são tomadas medidas de proteção.

Imagem em destaque do Yahoo Finance, gráfico do TradingView