Pelanggaraan Rekayasa Sosial Menimpa Figure Technology dan Step Finance

• Figure Tech mengalami pelanggaran setelah seorang karyawan tertipu oleh penipuan; ShinyHunters membocorkan 2,5GB data sensitif.

• Step Finance kehilangan 29 juta dolar dalam SOL setelah peretas mengakses dompet treasury, penyebabnya masih belum jelas.

• Penipuan rekayasa sosial dan AI semakin meningkat, mengancam baik perusahaan teknologi maupun platform kripto.

Gelombang serangan siber yang semakin besar telah mengguncang sektor teknologi dan kripto, menyoroti risiko eksploitasi yang menargetkan manusia. Baru-baru ini, Figure Technology mengungkapkan adanya pelanggaran setelah seorang karyawan tertipu oleh penipuan rekayasa sosial, yang memungkinkan peretas mengakses beberapa file.

Perusahaan mengonfirmasi bahwa mereka telah memberi tahu mitra yang terkena dampak dan menyediakan layanan pemantauan kredit gratis. Selain itu, wartawan menyoroti bahwa juru bicara Figure tidak merespons beberapa pertanyaan spesifik terkait pelanggaran tersebut. Kelompok peretas black-hat ShinyHunters mengaku bertanggung jawab atas pelanggaran tersebut di platform dark web mereka, mengklaim bahwa perusahaan gagal memenuhi tuntutan mereka, yang menyebabkan bocornya data sebesar 2,5 GB.

Selain itu, Figure menjelaskan, “Kami juga baru-baru ini menemukan bahwa seseorang telah tertipu untuk menyerahkan kredensial login mereka, yang memungkinkan pengguna mengunduh beberapa file menggunakan akun mereka. Kami segera bertindak untuk menghentikannya dan menyewa perusahaan forensik untuk membantu menentukan file mana yang telah dikompromikan.” Akibatnya, diketahui bahwa serangan tersebut adalah serangan rekayasa sosial, yang bergantung pada manipulasi psikologis untuk mendapatkan akses tidak sah.

Baru-baru ini, Chainalysis melaporkan bahwa penipu telah berhasil mencuri hingga 17 miliar dolar dalam bentuk cryptocurrency dalam setahun terakhir dengan menggunakan AI untuk meningkatkan penipuan impersonation dan rekayasa sosial. Ini sejalan dengan kekhawatiran industri yang muncul setelah laporan dari Privacy Rights Clearinghouse pada Desember 2025, yang menunjukkan bahwa regulator telah mengajukan lebih dari 8.000 pengajuan yang mempengaruhi setidaknya 374 juta orang.

Implikasi Lebih Luas untuk Teknologi dan Kripto

Sumber anonim mengungkapkan bahwa pelanggaran Figure mungkin merupakan bagian dari kampanye yang lebih besar yang menargetkan perusahaan yang menggunakan layanan single sign-on Okta. Korban lain yang diduga termasuk Universitas Pennsylvania dan Universitas Harvard.

Sementara itu, Step Finance, platform DeFi utama di Solana, mengonfirmasi adanya pelanggaran yang mempengaruhi beberapa dompet treasury dan fee. Data onchain menunjukkan bahwa peretas melepas sekitar 261.854 SOL, memindahkan dana ke alamat yang tidak dikenal. Dengan harga 110 dolar per SOL, transfer ini mencapai hampir 29 juta dolar.

Step Finance memposting di X, “Kami mengalami pelanggaran keamanan di beberapa dompet treasury kami beberapa jam yang lalu, dan saat ini kami sedang menyelidikinya… Kami akan membagikan lebih banyak detail nanti.” Namun, perusahaan tidak menyebutkan penyebab utama pelanggaran tersebut, memicu spekulasi tentang cacat kontrak pintar atau masalah kontrol akses.

Akibatnya, komunitas mempertanyakan apakah dana pengguna di luar dompet treasury juga berisiko. Meskipun telah banyak pertanyaan dari media, Step Finance menolak memberikan komentar lebih lanjut.