Platforma Pożyczkowa Blockchain Figure Dotknięta Naruszeniem Danych – Szczegóły

Figure Technology potwierdził, że niektóre pliki klientów zostały skradzione po tym, jak pracownik został oszukany, zgodnie z doniesieniami. Firma twierdzi, że włamanie miało miejsce, gdy konto wewnętrzne zostało użyte do pobrania ograniczonej partii rekordów. Naruszenie nie wynikało z błędu w systemie blockchain, ale z błędu ludzkiego.

Doniesienia głoszą, że skradziony materiał został później opublikowany online przez kolektyw hakerski, który przyznał się do odpowiedzialności. Grupa miała wydać około 2,5 GB danych po zarzutach, że rozmowy o okup załamały się. Ten publiczny wyciek szybko przyciągnął uwagę w przestrzeni krypto i fintech.

Nazwiska Klientów, Dane Kontaktowe Wśród Ujawnionych Elementów

Na podstawie raportów, które sprawdziły próbki wyciekłych plików, ujawnione dane obejmują pełne imiona i nazwiska, adresy domowe, daty urodzenia i numery telefonów. Są to rodzaje danych często używanych w oszustwach tożsamości lub ukierunkowanych oszustwach.

Dokładna liczba dotkniętych klientów nie została podana publicznie. Ten brakujący wskaźnik pozostawia niepewność co do tego, jak duże mogą być konsekwencje.

Badacze bezpieczeństwa ostrzegają, że nawet gdy konta bankowe lub portfele kryptowalutowe pozostają nietknięte, same dane osobowe mogą stwarzać poważne ryzyko. Połączenia phishingowe, fałszywe oferty pożyczek i próby przejęcia konta często następują po tego typu wycieku.

Figure Dotknięty Atakiem Socjotechnicznym

Zgodnie z relacjami z incydentu, atakujący użyli metody socjotechnicznej, aby uzyskać dostęp do danych uwierzytelniających pracownika lub aktywnej sesji. Zamiast przełamywać kod, polegali na oszustwie. Po wejściu do systemu pliki zostały pobrane za pomocą uprawnień dostępu tego pracownika.

Firma stwierdziła, że wykryła podejrzaną aktywność i przystąpiła do jej zablokowania. Zewnętrzni specjaliści ds. informatyki śledczej zostali sprowadzeni w celu przeglądu logów systemowych i ustalenia, do czego uzyskano dostęp. Trwa również szersza wewnętrzna weryfikacja.

ShinyHunters przyznał się do odpowiedzialności za naruszenie na swojej stronie z wyciekami. Grupa była powiązana z wcześniejszymi ujawnieniami danych dotyczącymi firm technologicznych i finansowych. W tym przypadku dane zostały upublicznione po tym, jak żądania zapłaty zostały podobno odrzucone.

Figure poinformował, że powiadomi klientów, których informacje były zaangażowane. Bezpłatne usługi monitorowania kredytu są oferowane tym, którzy otrzymają formalne powiadomienie. Osoby dotknięte problemem są proszone o obserwowanie nietypowej aktywności i niechcianych wiadomości.

Raporty zauważają, że operacje pożyczkowe i systemy on-chain nie zostały naruszone. Podstawowa infrastruktura finansowa platformy nie była opisana jako dotknięta. Mimo to ujawnienie danych osobowych niesie ze sobą własną wagę.

Firmy finansowe pozostają częstymi celami, ponieważ przechowują szczegółowe pliki klientów. Pojedyncze konto pracownika, jeśli zostanie niewłaściwie użyte, może otworzyć drzwi szerzej niż oczekiwano. Ta lekcja pojawiła się tutaj ponownie.

Regulatorzy mogą szukać dalszych szczegółów w nadchodzących tygodniach. Klienci będą czekać na dokładniejsze liczby. Długoterminowy koszt, zarówno finansowy, jak i reputacyjny, będzie zależał od tego, jak szeroko rozprzestrzenią się dane i jak szybko zostaną podjęte kroki ochronne.

Wyróżniony obraz z Yahoo Finance, wykres z TradingView