Figure Technology xác nhận một sự cố bảo mật do nhân viên bị lừa qua social engineering, khiến kẻ tấn công truy cập trái phép và tải xuống một số tệp dữ liệu giới hạn.
Vụ việc làm dấy lên lo ngại rộng hơn về rủi ro “human hacking” trong ngành công nghệ và crypto, đặc biệt khi các nhóm tội phạm mạng ngày càng tận dụng AI để giả mạo danh tính và tăng hiệu quả lừa đảo.
NỘI DUNG CHÍNH
Figure Technology bị truy cập trái phép sau một vụ social engineering nhằm vào nhân viên.
Nhóm ShinyHunters nhận trách nhiệm và tuyên bố đã rò rỉ 2,5 GB dữ liệu bị đánh cắp.
Step Finance trên Solana ghi nhận ví kho bạc bị xâm phạm, onchain cho thấy 261.854 SOL bị chuyển đi.
Figure Technology xác nhận bị truy cập dữ liệu trái phép do social engineering
Figure Technology cho biết một nhân viên đã bị thao túng qua social engineering, tạo điều kiện cho kẻ tấn công truy cập tài khoản và tải xuống một số lượng tệp giới hạn; công ty đã chặn hoạt động và thuê đơn vị pháp y để xác định tệp bị ảnh hưởng.
Trong thông cáo, đại diện Figure Technology là Alethea Jadick xác nhận sự cố bắt nguồn từ việc nhân viên “sập bẫy” một chiến dịch lừa đảo kiểu social engineering, từ đó hacker có quyền truy cập vào một vài tệp dữ liệu. Công ty cho biết đang liên hệ với các đối tác và các bên bị ảnh hưởng để thông báo và phối hợp xử lý.
Figure cũng nêu rõ rằng dịch vụ giám sát tín dụng miễn phí được cung cấp cho tất cả người nhận thông báo về sự cố. Tuy vậy, một số câu hỏi về chi tiết vụ việc được ghi nhận là chưa được đại diện công ty trả lời, khiến bức tranh đầy đủ về phạm vi ảnh hưởng vẫn chưa rõ ràng tại thời điểm công bố.
ShinyHunters nhận trách nhiệm và tuyên bố rò rỉ 2,5 GB dữ liệu của Figure
Các báo cáo cho biết ShinyHunters đã nhận trách nhiệm trên cổng dark web và tuyên bố rò rỉ 2,5 GB dữ liệu bị đánh cắp sau khi Figure từ chối đáp ứng yêu cầu của chúng.
Sự cố của Figure đã châm ngòi tranh luận về an ninh dữ liệu trong ngành, đặc biệt khi một nhóm tội phạm mạng khét tiếng như ShinyHunters công khai “nhận công” vụ việc. Thông tin được lan truyền rộng rãi sau khi nội dung liên quan đến vụ rò rỉ xuất hiện trên không gian dark web.
Liên quan đến diễn biến này, Figure cho biết: “Gần đây chúng tôi phát hiện một nhân viên đã bị thao túng để cấp quyền truy cập, cho phép ai đó tải xuống một số lượng tệp giới hạn thông qua tài khoản của họ. Chúng tôi đã lập tức hành động để chặn hoạt động và thuê một công ty pháp y để điều tra những tệp nào bị ảnh hưởng.”
“Gần đây chúng tôi phát hiện một nhân viên đã bị thao túng để cấp quyền truy cập, cho phép ai đó tải xuống một số lượng tệp giới hạn thông qua tài khoản của họ. Chúng tôi đã lập tức hành động để chặn hoạt động và thuê một công ty pháp y để điều tra những tệp nào bị ảnh hưởng.”
– Alethea Jadick, phát ngôn viên Figure Technology
Theo các mô tả đi kèm, phương thức được nhắc tới là social engineering, tức thao túng tâm lý để nạn nhân thực hiện hành động có lợi cho kẻ tấn công như cấp quyền truy cập trái phép hoặc tiết lộ thông tin nhạy cảm. Trong bối cảnh doanh nghiệp dùng nhiều lớp SSO và phân quyền, “điểm yếu con người” có thể trở thành cửa ngõ vượt qua các lớp phòng thủ kỹ thuật.
Tham khảo bối cảnh rộng hơn, Chainalysis cho biết trong một báo cáo tháng trước rằng các đối tượng lừa đảo đã đánh cắp ước tính 17 tỷ USD tiền điện tử trong năm trước, đồng thời sử dụng AI để cải thiện hành vi giả mạo danh tính và social engineering. Dữ liệu này nhấn mạnh xu hướng tấn công kết hợp giữa công nghệ và thao túng hành vi.
Một báo cáo của Privacy Rights Clearinghouse (tháng 12/2025) cho biết cơ quan quản lý đã ghi nhận hơn 8.000 hồ sơ, bao phủ hơn 4.000 kịch bản riêng biệt, ảnh hưởng đáng kể tới ít nhất 374 triệu người. Những con số này cho thấy rò rỉ dữ liệu vẫn là vấn đề lớn của ngành công nghệ và tiếp tục tạo áp lực trong năm sau.
Nghi vấn chiến dịch rộng hơn nhắm vào các tổ chức dùng Okta SSO
Một nguồn ẩn danh được cho là thuộc ShinyHunters nói với một nguồn tin rằng vụ Figure nằm trong chiến dịch nhắm vào các tổ chức sử dụng dịch vụ đăng nhập một lần Okta.
Theo thông tin được trích dẫn, một cá nhân ẩn danh từ nhóm ShinyHunters cho rằng sự cố không chỉ đơn lẻ mà thuộc một chiến dịch quy mô hơn, tập trung vào các tổ chức dùng Okta SSO. Nếu nhận định này đúng, rủi ro có thể liên quan đến chuỗi tấn công quanh danh tính, phiên đăng nhập, hoặc quy trình cấp quyền.
Cùng nguồn tin cũng nêu các nạn nhân bị cáo buộc khác gồm University of Pennsylvania và Harvard University. Các chi tiết kỹ thuật về cách thức xâm nhập, mức độ truy cập, hay dữ liệu cụ thể bị ảnh hưởng không được công bố đầy đủ trong các thông tin xuất hiện ở thời điểm bài viết đề cập.
Step Finance thông báo ví kho bạc bị xâm phạm trong hệ Solana
Step Finance cho biết một số ví kho bạc và ví phí đã bị xâm phạm; dữ liệu onchain ghi nhận hacker rút stake khoảng 261.854 SOL và chuyển tới một địa chỉ chưa xác định.
Step Finance, một nền tảng DeFi nổi bật trong hệ sinh thái Solana, thông báo đang điều tra sau khi phát hiện một số ví kho bạc và ví thu phí bị xâm nhập. Dự án cho biết đã mời các chuyên gia an ninh mạng để hỗ trợ quá trình điều tra và sẽ cập nhật chi tiết sau.
Dữ liệu onchain được trích dẫn cho thấy kẻ tấn công đã unstake khoảng 261.854 SOL và chuyển chúng tới một địa chỉ chưa rõ danh tính. Công ty bảo mật blockchain CertiK cho biết giá SOL khi đó khoảng 110 USD, hàm ý tổng giá trị các chuyển dịch gần 29 triệu USD.
Trong thông điệp trên X, Step Finance viết: “Chúng tôi đã gặp sự cố bảo mật ở một số ví kho bạc vài giờ trước, và hiện đang điều tra… Chúng tôi sẽ chia sẻ thêm chi tiết sau.” Tuy nhiên, dự án không nêu nguyên nhân gốc, dẫn tới suy đoán trong cộng đồng về khả năng lỗi smart contract hoặc vấn đề kiểm soát truy cập.
Một câu hỏi trọng tâm được đặt ra là liệu tài sản người dùng nằm ngoài kho bạc có bị ảnh hưởng hay không. Khi được liên hệ để làm rõ các suy đoán và câu hỏi, Step Finance được cho là đã từ chối phản hồi tại thời điểm đó.
Những câu hỏi thường gặp
Figure Technology bị lộ dữ liệu do nguyên nhân gì?
Figure Technology cho biết sự cố xảy ra khi một nhân viên bị lừa bởi social engineering, dẫn tới việc kẻ tấn công có thể truy cập tài khoản và tải xuống một số tệp giới hạn. Công ty nói đã chặn hoạt động ngay và thuê đơn vị pháp y để xác định tệp bị ảnh hưởng.
Nhóm nào nhận trách nhiệm vụ Figure và họ tuyên bố gì?
Các báo cáo nêu ShinyHunters nhận trách nhiệm trên dark web và tuyên bố đã rò rỉ 2,5 GB dữ liệu bị đánh cắp sau khi Figure không đáp ứng yêu cầu của họ.
Social engineering là gì trong bối cảnh các vụ tấn công dữ liệu?
Social engineering là thao túng tâm lý khiến nạn nhân thực hiện hành động như cấp quyền truy cập trái phép hoặc tiết lộ thông tin bí mật. Đây là dạng “human hacking”, tận dụng yếu tố con người thay vì chỉ khai thác lỗ hổng kỹ thuật.
Step Finance bị ảnh hưởng như thế nào?
Step Finance cho biết một số ví kho bạc và ví phí bị xâm phạm. Dữ liệu onchain được trích dẫn cho thấy hacker đã unstake khoảng 261.854 SOL và chuyển tới một địa chỉ chưa xác định.
Giá trị ước tính của số SOL bị chuyển đi là bao nhiêu?
Theo CertiK, mức giá SOL thời điểm đó khoảng 110 USD, do đó các chuyển dịch tương ứng gần 29 triệu USD về mặt giá trị ước tính.
Tham khảo liên kết liên quan: bài đăng về sự cố rò rỉ.
