Kurzfassung
- Figure bestätigte einen Datenverstoß und erklärte, dass ein Mitarbeiter in einem Social-Engineering-Angriff getäuscht wurde.
- Die gestohlenen Dateien sollen laut einem Bericht Namen, Adressen, Geburtsdaten und Telefonnummern enthalten.
- Der börsennotierte Kreditgeber bietet betroffenen Personen kostenlose Bonitätsüberwachung an.
Figure Technology bestätigte am Freitag, dass es zu einem Kundendatenverstoß gekommen ist, nachdem ein Mitarbeiter Ziel eines Social-Engineering-Angriffs wurde.
Die Hackergruppe ShinyHunters beanspruchte die Verantwortung und erklärte, dass Figure sich weigerte, ein Lösegeld zu zahlen, und dass sie 2,5 Gigabyte gestohlener Daten veröffentlichten. TechCrunch, das zuerst über den Verstoß berichtete, sagte, dass es einige der Dateien geprüft habe, die vollständige Namen, Heimadressen, Geburtsdaten und Telefonnummern der Kunden enthielten.
„Wir haben kürzlich festgestellt, dass ein Mitarbeiter social engineering-bedingt manipuliert wurde, was einem Akteur ermöglichte, eine begrenzte Anzahl von Dateien über dessen Konto herunterzuladen“, sagte Figure in einer Erklärung, die Decrypt vorlag. „Wir haben schnell gehandelt, um die Aktivitäten zu blockieren, und eine forensische Firma beauftragt, um zu untersuchen, welche Dateien betroffen sind.“
Social Engineering bezeichnet die Manipulation von Mitarbeitern durch täuschende E-Mails, Anrufe oder Nachrichten, um Zugriff auf Unternehmenssysteme zu erlangen, oft indem sie dazu verleitet werden, Zugangsdaten zu teilen oder unautorisierte Anfragen zu genehmigen.
Ein Bericht von Chainalysis im Januar sagte, dass im letzten Jahr Kryptowährungen im Wert von über 17 Milliarden US-Dollar durch KI-gestützte Betrugsmaschen gestohlen wurden.
Datenverstöße blieben im Jahr 2025 weit verbreitet, wobei Regulierungsbehörden mehr als 8.000 Benachrichtigungen im Zusammenhang mit über 4.000 Vorfällen registrierten, die mindestens 374 Millionen Menschen betrafen, so ein Bericht der Privacy Rights Clearinghouse vom Dezember 2025.
Gegründet im Jahr 2018, ist Figure ein in New York ansässiger Kreditgeber, der seine Kreditplattform auf der Provenance-Blockchain betreibt und sich auf Home-Equity-Linienkredite spezialisiert hat. Figure ging im September 2025 unter dem Ticker FIGR an die Börse und sammelte bei einem IPO 787,5 Millionen US-Dollar ein, was das Unternehmen auf etwa 5,3 Milliarden US-Dollar bewertete.
Während der Sprecher keine weiteren Details preisgab, soll ein Mitglied von ShinyHunters TechCrunch zufolge gesagt haben, dass der Verstoß Teil einer größeren Kampagne gegen Unternehmen ist, die auf den Single Sign-On-Anbieter Okta angewiesen sind. Weitere angebliche Opfer waren die Harvard University und die University of Pennsylvania.
Figure erklärte, dass man mit Partnern und betroffenen Parteien kommuniziere und zusätzliche Sicherheitsmaßnahmen umsetze.
„Wir bieten allen Personen, die eine Benachrichtigung erhalten, kostenlose Bonitätsüberwachung an“, sagte das Unternehmen. „Wir überwachen Konten kontinuierlich und haben starke Schutzmaßnahmen zum Schutz der Gelder und Konten unserer Kunden.“
Die Nachricht vom Datenverstoß kommt, während Figure am Freitag die Einführung eines vorgeschlagenen sekundären öffentlichen Angebots von bis zu 4.230.000 Aktien seiner Series A Blockchain Common Stock ankündigte, mit Plänen, bis zu 30 Millionen US-Dollar an Class-A-Aktien von Underwritern zurückzukaufen.
Die Aktie von Figure schloss den Tag mit einem Plus von 3,57 % bei einem Kurs von 35,29 US-Dollar, obwohl sie im letzten Monat um 37 % gefallen ist.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Seit 2026 gab es 15 Sicherheitsvorfälle im DeFi-Bereich mit kumulativen Verlusten von über 137 Millionen US-Dollar
Seit 2026 hat der dezentralisierte Finanzbereich mindestens 15 Sicherheitsangriffe erlitten, mit kumulativen Verlusten von über 137 Millionen US-Dollar, wobei sich die Hauptverluste auf Projekte wie Step Finance, Truebit und Resolv konzentrieren.
GateNews1Std her
Gauntlet diskutiert mit Resolv über Lösungen, Plattformkasse bleibt von USR-Anomalie bei Überemission unbeeinträchtigt
Gauntlet führt Gespräche mit Resolv über Lösungen und entwickelt einen Ausgleichsplan. Die Gauntlet USD Alpha-Plattform und die Kapitalgeber sind nicht von dem USR-Emissionsereignis betroffen. Der Großteil der Tresore ist stabil, nur wenige Hochzins-Tresore sind begrenzt betroffen.
GateNews1Std her
Indische Polizei verhaftet CoinDCX-Gründer, Plattform behauptet, dass FIR von Betrüger angeführt wird
Der Gründer der indischen Kryptowährungsbörse CoinDCX wurde von der Polizei wegen des Verdachts auf Betrug verhaftet. Der Vorfall entstand aus einer Anzeige eines Versicherungsberaters, der behauptete, auf einer nicht offiziellen Website Verluste erlitten zu haben. CoinDCX bestreitet die Vorwürfe und erklärt, dass der Betrug von gefälschten Websites durchgeführt wurde, und gibt an, bereits mehrere gefälschte Websites gemeldet zu haben. Diese Verhaftung ist die zweite Polizeiaktion gegen das Unternehmen innerhalb eines Jahres.
MarketWhisper2Std her
HAWK Meme-Coin-Kollaps ein Jahr später: Hailey Welsh spricht erstmals über Trauma und FBI-Ermittlungen
Hailey Welsh erlitt erhebliche Traumatisierung durch den Zusammenbruch der Meme-Coin HAWK. Sie half 2024 bei der Förderung dieser Münze, woraufhin der Marktwert um 91% von 490 Millionen US-Dollar abstürzte. Nach einer FBI-Untersuchung wurde ihr unangemessenes Verhalten ausgeschlossen, doch sie sieht sich Todesfällen gegenüber und hat Schäden an ihrer psychischen Gesundheit erlitten. Sie betont weiterhin die Grenzziehung bei Förderungsverantwortlichkeiten.
MarketWhisper2Std her
Resolv Labs plant, die USR-Rücknahmefunktion vor dem Angriff am 23. März zu aktivieren
Resolv Labs kündigt an, dass die Rücknahme-Funktion für USR vor dem Angriff aktiviert wird, mit einem geplanten Start am 23. März. Betroffene Nutzer müssen sich mit RDAL in Verbindung setzen. Das Ereignis resultierte aus einem Drittanbieter-Angriff, die zugrunde liegenden Vermögenswerte wurden nicht beschädigt. Derzeit werden illegal geprägte USR aufgespürt. Es wird empfohlen, dass Nutzer entsprechende Transaktionen aussetzen.
GateNews2Std her
Branchenmeinung: Prognosemärkte, bei denen einzelne Händler die Ergebnisse manipulieren können, sollten nicht zum Handel zugelassen werden
Mit zunehmendem Fokus auf Vorhersagemarktplattformen bei den US-Wahlen und geopolitischen Ereignissen wird argumentiert, dass schlecht gestaltete Verträge zu einer künstlichen Manipulation der Ergebnisse und zu Reputationsschäden für den Markt führen könnten. Insbesondere Märkte für politische Ereignisse sind anfällig für Manipulationen, weshalb empfohlen wird, Standards festzulegen, um eine Kontrolle durch einzelne Teilnehmer zu verhindern.
GateNews2Std her
