Kurzfassung
- Figure bestätigte einen Datenverstoß und erklärte, dass ein Mitarbeiter in einem Social-Engineering-Angriff getäuscht wurde.
- Die gestohlenen Dateien sollen laut einem Bericht Namen, Adressen, Geburtsdaten und Telefonnummern enthalten.
- Der börsennotierte Kreditgeber bietet betroffenen Personen kostenlose Bonitätsüberwachung an.
Figure Technology bestätigte am Freitag, dass es zu einem Datenschutzvorfall gekommen ist, nachdem ein Mitarbeiter Ziel eines Social-Engineering-Angriffs wurde.
Die Hackergruppe ShinyHunters beanspruchte die Verantwortung und erklärte, dass Figure sich weigerte, ein Lösegeld zu zahlen, und dass sie 2,5 Gigabyte gestohlener Daten veröffentlichten. TechCrunch, das zuerst über den Vorfall berichtete, sagte, dass es einige der Dateien geprüft habe, die vollständige Namen, Heimadressen, Geburtsdaten und Telefonnummern der Kunden enthielten.
„Wir haben kürzlich festgestellt, dass ein Mitarbeiter social engineering-bedingt manipuliert wurde, was einem Akteur ermöglichte, eine begrenzte Anzahl von Dateien über dessen Konto herunterzuladen“, sagte Figure in einer Erklärung, die an Decrypt weitergegeben wurde. „Wir haben schnell gehandelt, um die Aktivitäten zu blockieren, und eine forensische Firma beauftragt, um zu untersuchen, welche Dateien betroffen sind.“
Social Engineering bezeichnet die Manipulation von Mitarbeitern durch täuschende E-Mails, Anrufe oder Nachrichten, um Zugriff auf Unternehmenssysteme zu erlangen, oft indem sie dazu verleitet werden, Zugangsdaten zu teilen oder unautorisierte Anfragen zu genehmigen.
Ein Bericht von Chainalysis aus Januar sagte, dass im letzten Jahr Kryptowährungen im Wert von über 17 Milliarden US-Dollar durch KI-gestützte Betrugsmaschen gestohlen wurden.
Datenverstöße blieben auch im Jahr 2025 weit verbreitet, wobei Regulierungsbehörden mehr als 8.000 Benachrichtigungen im Zusammenhang mit über 4.000 Vorfällen registrierten, die mindestens 374 Millionen Menschen betrafen, so ein Bericht der Privacy Rights Clearinghouse vom Dezember 2025.
Gegründet im Jahr 2018, ist Figure ein in New York ansässiger Kreditgeber, der seine Kreditplattform auf der Provenance-Blockchain betreibt und sich auf Home Equity Lines of Credit spezialisiert hat. Figure ging im September 2025 unter dem Ticker FIGR an die Börse und sammelte bei einem IPO 787,5 Millionen US-Dollar ein, was das Unternehmen auf etwa 5,3 Milliarden US-Dollar bewertete.
Während der Sprecher sich weigerte, weitere Details zu nennen, berichtete ein Mitglied von ShinyHunters TechCrunch, dass der Vorfall Teil einer größeren Kampagne gegen Unternehmen sei, die auf den Single Sign-On-Anbieter Okta angewiesen sind. Zu den weiteren mutmaßlichen Opfern gehörten die Harvard University und die University of Pennsylvania.
Figure erklärte, dass man mit Partnern und betroffenen Parteien kommuniziere und zusätzliche Sicherheitsmaßnahmen umsetze.
„Wir bieten allen Personen, die eine Benachrichtigung erhalten, kostenlose Bonitätsüberwachung an“, sagte das Unternehmen. „Wir überwachen Konten kontinuierlich und haben starke Schutzmaßnahmen zum Schutz der Gelder und Konten unserer Kunden.“
Die Nachricht vom Datenverstoß kommt, während Figure am Freitag die Einführung eines vorgeschlagenen sekundären öffentlichen Angebots von bis zu 4.230.000 Aktien seiner Series A Blockchain Common Stock ankündigte, mit Plänen, bis zu 30 Millionen US-Dollar an Class A-Aktien von Underwritern zurückzukaufen.
Die Aktie von Figure schloss den Tag mit einem Plus von 3,57 % bei einem Kurs von 35,29 US-Dollar, obwohl sie im letzten Monat um 37 % gefallen ist.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ethereum Vergiftungsanschläge: Wie man sich vor Betrügern schützt - U.Today
Address-Poisoning-Angriffe auf Ethereum-Benutzer werden zunehmend automatisiert und täuschen Opfer dazu, Geld an gefälschte Geldbörsen zu senden. Aktuelle Daten zeigen erhebliche Verluste und verdeutlichen die wirtschaftlichen Anreize, die diese Angriffe antreiben, und unterstreichen die Notwendigkeit von Vorsicht bei Benutzern.
UToday12Std her
Chinesisches Zentrum für Cyberspace Administration gibt Sicherheitsrisikowarnung für OpenClaw ab, etwa 23.000 aktive Assets im Inland
Laut Daten des chinesischen Nationalen Zentrums für Cyber- und Informationssicherheit gibt es weltweit mehr als 200.000 aktive OpenClaw-Internetressourcen, davon etwa 23.000 in China, die hauptsächlich in Regionen mit hoher Netzwerkkonzentration verteilt sind. Diese Ressourcen sind Sicherheitsrisiken ausgesetzt, das Verhalten der intelligenten Agenten ist schwer zu kontrollieren und kann zu schwerwiegenden Folgen wie Datenlöschung, Informationsdiebstahl und anderen Sicherheitsvorfällen führen.
GateNews14Std her
Ethereum-Gebührensenkung: Betrügereien nehmen zu? Adress-Vergiftungsanschläge schießen in die Höhe, USDT-Mikrotransaktionen steigen um 612%
Mit sinkenden Ethereum-Transaktionskosten häufen sich Anschläge auf Adressvergiftung. Angreifer fälschen ähnliche Adressen und führen kleine Überweisungen durch, um Benutzer zu verleiten, Mittel fehlzuleiten. Nach dem Fusaka-Upgrade nahmen kleine Transaktionen dramatisch zu und verursachten massive Verluste. Obwohl die Erfolgsquote von Angriffen niedrig ist, wird die Taktik aufgrund niedriger Kosten weiterhin angewendet. Benutzer müssen Adressen sorgfältig überprüfen und wachsam gegenüber Risiken sein.
GateNews17Std her
OpenClaw ist in Chinas KI-Handelskreisen viral geworden: Privatanleger nutzen KI zum Handel mit Kryptowährungen, manche verdienen in 48 Stunden fast 3000 US-Dollar
OpenClaw ist in letzter Zeit in China schnell viral gegangen und hat zahlreiche Entwickler und Investoren angezogen, um KI-automatisierte Handelsmöglichkeiten auszuprobieren. Sein Einfluss hat sich auf verschiedene Bevölkerungsgruppen ausgeweitet, sieht sich aber auch Sicherheitsrisiken und Zuverlässigkeitsproblemen gegenüber. Obwohl es die technischen Hürden beim Handel gesenkt hat, müssen Anlageentscheidungen weiterhin von Menschen kontrolliert werden, wobei sich die Marktstimmung in Schwankungen allmählich verändert.
GateNews17Std her
Slowmist: ClawHub weist Backdoor-Implantationsrisiken auf, 21% der Top 100 Skills werden als kritisch eingestuft
Slowmist warnt vor Sicherheitsrisiken bei ClawHub, da es sich auf GitHub-Single-Sign-On verlässt und anfällig für die Kompromittierung von Entwickleranmeldedaten für Supply-Chain-Angriffe ist. GoPlus führte einen Scan der Top-100-Skills durch und entdeckte, dass 21% hohes Risiko aufweisen. Darüber hinaus hat Tencents SkillHub Urheberrechtskontroversen ausgelöst, wobei der Gründer das Unternehmen dafür kritisierte, keine Unterstützung für Open-Source-Projekte zu leisten. Es wird empfohlen, dass Nutzer Skills sorgfältig auswählen und Sicherheitsmaßnahmen ergreifen, um mögliche Angriffe zu verhindern.
MarketWhisper18Std her
