Lender de Blockchain Negociado em Bolsa Confirma Violação de Dados de Clientes

Jason Nelson

Sáb, 14 de fevereiro de 2026 às 9:04 AM GMT+9 2 min de leitura

A Figure Technology confirmou na sexta-feira que sofreu uma violação de dados de clientes após um funcionário ser alvo de um ataque de engenharia social.

O grupo de hackers ShinyHunters reivindicou a responsabilidade, dizendo que a Figure se recusou a pagar um resgate e que publicou 2,5 gigabytes de dados roubados. TechCrunch, que foi o primeiro a relatar a violação, afirmou que revisou alguns dos arquivos, que incluíam nomes completos dos clientes, endereços residenciais, datas de nascimento e números de telefone.

“Recentemente identificámos que um funcionário foi alvo de engenharia social, o que permitiu a um atacante descarregar um número limitado de ficheiros através da sua conta,” afirmou a Figure numa declaração partilhada com Decrypt. “Agimos rapidamente para bloquear a atividade e contratámos uma empresa forense para investigar quais ficheiros foram afetados.”

Engenharia social refere-se a quando atacantes manipulam funcionários através de emails, chamadas ou mensagens enganosas para obter acesso aos sistemas corporativos, muitas vezes enganando-os para partilhar credenciais ou aprovar pedidos não autorizados.

Um relatório de janeiro da Chainalysis afirmou que mais de 17 mil milhões de dólares em criptomoedas foram roubados no ano passado através de esquemas de impersonação alimentados por IA.

As violações de dados permaneceram generalizadas em 2025, com reguladores registando mais de 8.000 notificações relacionadas a mais de 4.000 incidentes distintos que afetaram pelo menos 374 milhões de pessoas, de acordo com um relatório de dezembro de 2025 do Privacy Rights Clearinghouse.

Fundada em 2018, a Figure é uma credora com sede em Nova York que opera a sua plataforma de empréstimos na blockchain Provenance, focando-se em linhas de crédito de capital próprio de habitação. A Figure tornou-se pública em setembro de 2025 sob o ticker FIGR, levantando 787,5 milhões de dólares numa oferta pública inicial que a avaliou em cerca de 5,3 mil milhões de dólares.

IA, Impersonações Levaram a Perdas Recorde de 17 Mil Milhões de Dólares em Criptomoedas em 2025: Chainalysis

Embora o porta-voz tenha recusado fornecer mais detalhes, um membro do ShinyHunters alegadamente disse ao TechCrunch que a violação fazia parte de uma campanha mais ampla direcionada a empresas que dependem do provedor de login único Okta. Outras vítimas alegadas incluíam a Universidade de Harvard e a Universidade da Pensilvânia.

A Figure afirmou que está a comunicar-se com parceiros e partes afetadas, bem como a implementar salvaguardas adicionais.

“Estamos a oferecer monitoramento de crédito gratuito a todas as pessoas que receberem uma notificação,” disse a empresa. “Monitorizamos continuamente as contas e temos fortes salvaguardas para proteger os fundos e contas dos clientes.”

A notícia da violação de dados surge após a Figure anunciar na sexta-feira o lançamento de uma oferta secundária pública de até 4.230.000 ações da sua Série A de Ações Ordinárias de Blockchain, com planos de recomprar até 30 milhões de dólares em ações Classe A de subscritores.

As ações da Figure encerraram o dia com um aumento de 3,57%, a um preço de 35,29 dólares, embora tenham caído 37% no último mês.

Termos e Política de Privacidade

Painel de Privacidade

Mais Informações