Figure Technology,一家在纳斯达克上市的区块链借贷公司,确认发生数据泄露事件,攻击者通过社会工程学手段攻破了一名员工的账户。TechCrunch于2026年2月13日报道的发言人表示,调查人员发现仅有限数量的文件被访问,公司已开始通知受影响的用户并提供免费信用监控服务。这一披露发生在加密金融服务安全实践持续受到关注的背景下,在这里,开放网络的价值与个人数据暴露的风险并存,当员工被操控提供访问权限时,风险尤为突出。
主要要点
未经授权的访问源于针对一名员工的社会工程攻击,导致有限数量的文件被泄露。
泄露的资料包括客户的全名、家庭住址、出生日期和电话号码,可能被用于身份欺诈或钓鱼攻击。
ShinyHunters团体在其暗网网站声称对此次泄露负责,称在公司拒绝赎金后,已窃取约2.5GB的数据,并公布了相关数据。
攻击者作为泄露的一部分,公布了约2.5GB的数据。
Figure Technology宣布已开始通知受影响的客户,并提供免费信用监控服务;该公司于2026年1月在纳斯达克上市,并推出了OPEN平台。
OPEN,即On‑Chain Public Equity Network,允许在Provenance区块链上发行真实股份,并支持质押股份的点对点借贷,部分操作绕过传统经纪商。
市场背景:此次事件属于影响加密借贷平台和开放金融平台的安全事件的更广泛趋势。虽然2025年以太坊虚拟机链的钓鱼损失总额下降至约8385万美元,但这并不意味着钓鱼攻击已结束;攻击者会根据市场状况调整策略,针对员工或供应链展开攻击。此类低潮期出现在2025年中期市场反弹之后,尤其是在以太坊2025年的强劲上涨中,但链上金融协议的用户仍面临较高风险。
事件的重要性
对投资者而言,此次泄露凸显了依赖开放网络和实时结算的金融科技和加密借贷平台所面临的交织风险。个人数据的暴露增加了身份欺诈和针对Figure客户的钓鱼攻击的可能性,给公司及其用户的风险管理带来更大挑战。
对开发者和平台运营者而言,此次事件强调了加强身份验证、员工反社会工程培训以及零信任架构的重要性,这些措施可以在员工被攻破后仍限制数据访问。2026年1月推出的OPEN平台显示Figure试图通过区块链重新构想资本市场架构,但此次泄露表明,安全控制必须与产品创新同步,以维护用户信任。
从市场角度看,此类安全事件可能影响市场对链上股权解决方案及相关金融科技服务的信心,尤其是在监管机构加强对数据隐私、代币化资产和跨境借贷标准的审查之际。
接下来值得关注的事项
Figure即将披露的泄露规模,包括受影响的个人数量和暴露的数据类型。
任何由此事件引发的监管通知或调查,以及其对区块链驱动借贷中数据隐私的影响。
与OPEN及其在Provenance区块链上的集成相关的采用指标或治理更新。
威胁行为者的其他数据披露或应对措施,以及勒索活动或谈判的迹象。
Figure对其服务完整性和在借贷及托管流程中的补救措施的保证。
来源与验证
TechCrunch:Figure确认数据泄露,详细说明社会工程攻击路径及通知措施(2026年2月13日)。https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
ShinyHunters暗网泄露页面声称在拒绝赎金后,已公布2.5GB的Figure数据。
Cointelegraph报道的Figure首次公开募股和估值详情,包括每股25美元的发行价,筹集约7.875亿美元。
Cointelegraph报道的OPEN平台发布情况及其作为在区块链上发行真实股份、支持点对点借贷的介绍。
关于加密钓鱼损失的背景及2025年的下降情况,数据来自Scam Sniffer及Cointelegraph关于钱包被清空和安全趋势的分析。
Figure技术公司测试区块链借贷和OPEN平台的安全性
Figure Technology是一家在纳斯达克交易的区块链驱动借贷公司,遭遇了一次由社会工程学攻击员工引发的数据泄露事件。TechCrunch于2026年2月13日报道的发言人表示,调查发现仅有限数量的文件被访问,公司已开始通知受影响的用户并提供免费信用监控服务。这一披露发生在加密金融服务安全实践持续受到关注的背景下,在这里,开放网络的价值与个人数据暴露的风险并存,当员工被操控提供访问权限时,风险尤为突出。
攻击者的方法不是大规模自动入侵,而是针对Figure内部某个员工的定向操控。这一区别很重要,因为它将此次泄露界定为一次社会工程事件,而非系统性平台入侵。TechCrunch审查的部分样本中,泄露的信息包括全名、家庭住址、出生日期和电话号码等个人身份信息。潜在影响包括身份盗用和冒充Figure或其关联方的钓鱼攻击,增加公司应对难度,也可能侵蚀客户信任。
事件发生后,围绕Figure的安全生态系统引起关注,暗网声称由知名团体ShinyHunters负责。该团体在其泄露网站上声称,因公司拒绝支付赎金,成功窃取了约2.5GB数据,并公布了疑似来自Figure系统的数据。数据的真实性和范围仍在调查中,但此声明凸显了数据外泄作为事后压力手段的持续威胁。
Figure Technology去年九月已公开上市,发行价每股25美元,筹集约7.875亿美元,估值达数十亿美元。公司随后通过在2026年1月在其Provenance区块链上推出的OPEN平台,推动其商业模式的扩展。OPEN旨在让企业发行真实股份,并允许投资者直接借贷或质押股份,绕过传统经纪商、托管人或交易所。这一举措显示Figure试图将代币化的链上股权与借贷市场融合,创造不依赖中心化中介的流动性渠道。
在泄露事件发生时,行业密切关注Figure的应对措施:受影响客户的通知速度、提供的保护数据以及公司加强系统安全的措施。此次事件也提醒人们,活跃的加密和金融科技生态系统中的安全事件可能影响投资者信心,尤其是在监管机构加强对数据隐私、代币化资产和跨境借贷标准的审查之际。虽然OPEN平台承诺提供更直接、少中介的股权交易路径,但此次泄露也促使人们更关注Figure的内部控制、访问管理和隐私保护措施,以保障零售和机构用户的权益。
此事件是加密安全领域不断演变的一个缩影。研究显示,钓鱼和钱包被清空事件在过去曾激增,2025年有所收敛,但市场周期重新点燃风险偏好。Scam Sniffer数据显示,Ethereum虚拟机链上的钓鱼损失和受害者数量出现大幅度的同比下降,但安全事件仍然存在持续威胁,尤其是当攻击者利用人为因素和跨系统依赖时。Figure的此次泄露提醒行业,即使市场和技术逐步成熟,运营者仍需警惕社会工程和内部威胁,以防客户数据泄露,破坏对创新金融服务的信任。
https://platform.twitter.com/widgets.js
本文最初刊载于Crypto Breaking News——您的加密新闻、比特币新闻和区块链动态的可信来源,题为“Figure Technology数据泄露暴露客户个人信息”。
