Figure Technology, một công ty cho vay dựa trên blockchain niêm yết trên Nasdaq, đã xác nhận một vụ rò rỉ dữ liệu sau khi những kẻ tấn công sử dụng kỹ thuật xã hội để xâm phạm một nhân viên. Một phát ngôn viên được TechCrunch trích dẫn vào ngày 13 tháng 2 năm 2026, cho biết các nhà điều tra đã phát hiện một tập hợp hạn chế các tệp đã bị truy cập và công ty đã bắt đầu thông báo cho những người bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng miễn phí. Việc tiết lộ này diễn ra trong bối cảnh tiếp tục xem xét các thực tiễn bảo mật trong các dịch vụ tài chính được hỗ trợ bởi crypto, nơi giá trị của các mạng mở đi đôi với rủi ro lộ dữ liệu cá nhân khi nhân viên có thể bị thao túng để cung cấp quyền truy cập.
Những điểm chính
Việc truy cập trái phép là kết quả của việc kỹ thuật xã hội nhắm mục tiêu vào một nhân viên cá nhân, mang lại một số lượng hạn chế các tệp.
Tài liệu bị rò rỉ bao gồm họ tên đầy đủ của khách hàng, địa chỉ nhà, ngày sinh và số điện thoại, có thể cho phép gian lận danh tính hoặc các nỗ lực lừa đảo qua mạng.
Nhóm ShinyHunters đã tuyên bố trách nhiệm trên trang web dark web của mình, trích dẫn việc rò rỉ dữ liệu sau khi yêu cầu tiền chuộc bị từ chối bởi công ty và công bố khoảng 2,5 gigabyte dữ liệu.
Khoảng 2,5 gigabyte dữ liệu đã được các kẻ tấn công công bố như một phần của vụ rò rỉ.
Công nghệ Figure thông báo rằng họ đã bắt đầu thông báo cho các khách hàng bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng miễn phí; công ty gần đây đã niêm yết trên Nasdaq và ra mắt nền tảng OPEN vào tháng 1 năm 2026.
OPEN, viết tắt của Mạng Cổ phiếu Công cộng Trên Chuỗi, cho phép phát hành cổ phiếu thực trên blockchain của Provenance và cho phép cho vay trực tiếp cổ phiếu đã cam kết, bỏ qua các nhà môi giới truyền thống cho một số hoạt động nhất định.
Bối cảnh thị trường: Sự cố này nằm trong một mô hình lớn hơn của các sự kiện an ninh ảnh hưởng đến các nhà cho vay tiền điện tử và các nền tảng tài chính mở. Trong khi tổng thiệt hại do lừa đảo qua mạng vào năm 2025 giảm xuống khoảng 83,85 triệu đô la trên các chuỗi Máy Ảo Ethereum, xu hướng đó không có nghĩa là lừa đảo đã kết thúc; các kẻ tấn công thích nghi với điều kiện thị trường và nhắm vào nhân viên hoặc chuỗi cung ứng. Sự yên lặng theo sau một cuộc tăng giá giữa năm 2025 trên thị trường, đặc biệt là trong bối cảnh tăng giá mạnh mẽ của Ethereum vào năm 2025, nhưng rủi ro vẫn cao đối với người dùng các giao thức tài chính trên chuỗi.
Tại sao điều này quan trọng
Đối với các nhà đầu tư, vụ vi phạm nhấn mạnh các rủi ro đan xen mà các công ty fintech và các nền tảng cho vay tiền điện tử phải đối mặt, những nền tảng dựa vào các mạng mở và thanh toán theo thời gian thực. Việc lộ dữ liệu cá nhân làm gia tăng khả năng gian lận danh tính và các chiến dịch lừa đảo nhằm vào khách hàng của Figure, làm phức tạp việc quản lý rủi ro cho công ty và người dùng của nó.
Đối với các nhà phát triển và các nhà vận hành nền tảng, sự cố này nhấn mạnh nhu cầu liên tục về xác thực mạnh mẽ, đào tạo nhân viên chống lại kỹ thuật xã hội và kiến trúc zero-trust hạn chế quyền truy cập dữ liệu ngay cả sau khi một nhân viên bị xâm phạm. Sự ra mắt OPEN vào tháng 1 năm 2026 đánh dấu tham vọng của Figure trong việc tái thiết kế cấu trúc thị trường vốn bằng cách cho phép cổ phiếu thực trên một blockchain, nhưng vụ vi phạm cho thấy rằng các biện pháp an ninh phải theo kịp với đổi mới sản phẩm để duy trì lòng tin của người dùng.
Từ góc độ thị trường, các sự cố an ninh như thế này có thể ảnh hưởng đến tâm lý xung quanh các giải pháp cổ phiếu trên chuỗi và các dịch vụ fintech liên quan, đặc biệt khi các nhà quản lý xem xét quyền riêng tư dữ liệu và các tiêu chuẩn governing tài sản token hóa và cho vay xuyên biên giới.
Những gì cần theo dõi tiếp theo
Các tiết lộ sắp tới của Figure về quy mô của vụ vi phạm, bao gồm số lượng cá nhân bị ảnh hưởng và các loại dữ liệu chính xác bị phơi bày.
Bất kỳ thông báo hoặc cuộc điều tra quy định nào xuất phát từ sự cố và các tác động của chúng đối với quyền riêng tư dữ liệu trong cho vay dựa trên blockchain.
Các chỉ số chấp nhận hoặc cập nhật quản trị liên quan đến OPEN và sự tích hợp của nó với blockchain Provenance.
Các phát hành dữ liệu bổ sung hoặc biện pháp đối phó từ các tác nhân đe dọa và bất kỳ dấu hiệu nào của hoạt động đòi tiền chuộc hoặc thương lượng.
Các đảm bảo của Figure về tính toàn vẹn của các dịch vụ của nó và các bước khắc phục trên toàn bộ quy trình cho vay và lưu ký của nó.
Nguồn và xác thực
TechCrunch: Figure xác nhận vụ vi phạm dữ liệu, với các chi tiết về vectơ kỹ thuật xã hội và nỗ lực thông báo (13 tháng 2, 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
Trang rò rỉ dark web của ShinyHunters tuyên bố 2,5 GB dữ liệu của Figure được công bố sau khi từ chối thư đòi tiền chuộc.
Chi tiết IPO và định giá của Figure được Cointelegraph báo cáo vào thời điểm niêm yết tháng 9 và giá IPO 25 đô la mỗi cổ phiếu đã huy động khoảng 787,5 triệu đô la.
Đưa tin về sự ra mắt OPEN và mô tả nó như một nền tảng để phát hành cổ phiếu thực trên một blockchain và cho phép cho vay ngang hàng cổ phiếu đã cam kết, theo báo cáo của Cointelegraph.
Bối cảnh thiệt hại do lừa đảo qua mạng và sự sụt giảm vào năm 2025, với dữ liệu từ Scam Sniffer và các phân tích Cointelegraph liên quan đến việc rút ví và xu hướng an ninh.
Vụ vi phạm Figure thử nghiệm tính an toàn của cho vay blockchain và nền tảng OPEN
Công nghệ Figure, một công ty cho vay dựa trên blockchain giao dịch trên Nasdaq, đã đối mặt với một vụ vi phạm dữ liệu mà công ty mô tả là kết quả của kỹ thuật xã hội nhằm vào một nhân viên. Một phát ngôn viên được TechCrunch trích dẫn vào ngày 13 tháng 2 năm 2026, cho biết các nhà điều tra phát hiện một tập hợp hạn chế các tệp đã bị truy cập và công ty đã bắt đầu thông báo cho những người bị ảnh hưởng và cung cấp giám sát tín dụng miễn phí. Sự tiết lộ này diễn ra trong bối cảnh tiếp tục bị giám sát các thực hành an ninh trong các dịch vụ tài chính được hỗ trợ bởi tiền điện tử, nơi giá trị của các mạng mở được đối chiếu với rủi ro của dữ liệu cá nhân bị lộ khi nhân viên có thể bị thao túng để cung cấp quyền truy cập.
Phương pháp của các kẻ tấn công không phải là một cuộc xâm nhập tự động rộng rãi, mà là một sự thao túng có mục tiêu của một cá nhân trong tổ chức của Figure. Sự phân biệt này quan trọng vì nó xác định vụ vi phạm không phải là một cuộc hack toàn hệ thống vào một nền tảng mà là một sự cố kỹ thuật xã hội tạo ra một con đường đến các tệp nội bộ. Bộ thông tin được phơi bày trong một số mẫu được TechCrunch xem xét bao gồm các chi tiết nhận dạng cá nhân như họ tên đầy đủ, địa chỉ nhà, ngày sinh và số điện thoại. Ảnh hưởng tiềm tàng là hai chiều: đánh cắp danh tính và các chiến dịch lừa đảo qua mạng giả mạo Figure hoặc các chi nhánh của nó, làm phức tạp các nỗ lực khắc phục của công ty và có khả năng làm suy giảm lòng tin của khách hàng.
Sau vụ vi phạm, hệ sinh thái an ninh xung quanh Figure đã thu hút sự chú ý về một tuyên bố trách nhiệm trên dark web của một nhóm đã biết. ShinyHunters khẳng định trên trang rò rỉ của mình rằng hoạt động này đã thành công sau khi công ty từ chối đáp ứng yêu cầu đòi tiền chuộc và công bố khoảng 2,5 gigabyte dữ liệu được cho là lấy từ hệ thống của Figure. Tính xác thực và phạm vi của dữ liệu vẫn đang được điều tra, nhưng tuyên bố này nhấn mạnh mối nguy hiểm liên tục của việc rò rỉ dữ liệu như một chiến thuật trong các chiến dịch gây áp lực sau vụ vi phạm.
Công nghệ Figure đã trở thành công ty đại chúng vào tháng 9 năm trước, bán cổ phiếu với giá 25 đô la mỗi cổ phiếu và huy động khoảng 787,5 triệu đô la, với một mức định giá ban đầu được báo cáo trong khoảng hàng tỷ đô la. Kể từ đó, công ty đã đẩy mạnh mở rộng mô hình kinh doanh của mình thông qua các dự án mới như Mạng Cổ phiếu Công cộng Trên Chuỗi (OPEN), ra mắt vào tháng 1 năm 2026 trên blockchain Provenance của nó. OPEN được thiết kế để cho phép các công ty phát hành cổ phiếu thực và cho phép các nhà đầu tư cho vay hoặc cam kết những cổ phiếu đó trực tiếp với nhau, bỏ qua các nhà môi giới, người giữ tài sản hoặc sàn giao dịch truyền thống. Động thái này đánh dấu nỗ lực của Figure nhằm kết hợp vốn cổ phần token hóa, trên chuỗi với thị trường cho vay, nhằm tạo ra các kênh thanh khoản không bị ràng buộc vào các trung gian tập trung.
Khi vụ vi phạm diễn ra, ngành công nghiệp đã theo dõi xem Figure sẽ phản ứng như thế nào: bao lâu nhanh chóng các khách hàng bị ảnh hưởng sẽ được thông báo, dữ liệu nào sẽ được cung cấp để bảo vệ, và các bước mà công ty sẽ thực hiện để củng cố các hệ thống của mình. Sự cố này cũng nhấn mạnh thực tế rộng lớn hơn rằng các sự cố an ninh trong các hệ sinh thái tiền điện tử và fintech hoạt động có thể ảnh hưởng đến sự tự tin của nhà đầu tư vào các sản phẩm và nền tảng mới được ra mắt nhằm thay đổi cách tài sản được phát hành và chuyển giao trên chuỗi. Trong khi nền tảng OPEN hứa hẹn một con đường trực tiếp hơn và ít phụ thuộc vào trung gian hơn cho các giao dịch cổ phiếu, vụ vi phạm này mời gọi sự xem xét kỹ lưỡng hơn về các kiểm soát nội bộ, quản trị quyền truy cập và bảo vệ quyền riêng tư cho cả người dùng bán lẻ và tổ chức.
Sự cố này là một phần của một câu chuyện lớn hơn trong đó bối cảnh an ninh tiền điện tử tiếp tục phát triển. Các nhà nghiên cứu đã chỉ ra rằng các vụ lừa đảo qua mạng và các sự cố rút ví đã gia tăng trong quá khứ và sau đó giảm xuống vào năm 2025, ngay cả khi các chu kỳ thị trường khơi dậy sự thèm muốn rủi ro. Dữ liệu từ Scam Sniffer cho thấy một sự sụt giảm đáng kể theo năm trong thiệt hại và nạn nhân do lừa đảo qua mạng trên các chuỗi Máy Ảo Ethereum, nhưng các sự cố an ninh vẫn là một mối đe dọa dai dẳng, đặc biệt khi các kẻ tấn công khai thác các yếu tố con người và sự phụ thuộc giữa các hệ thống. Vụ vi phạm tại Figure làm nổi bật rằng ngay cả khi các thị trường và công nghệ trưởng thành, các nhà điều hành phải luôn cảnh giác đối phó với kỹ thuật xã hội và các mối đe dọa nội bộ có thể phơi bày dữ liệu khách hàng và làm suy yếu lòng tin vào các dịch vụ tài chính đổi mới.
https://platform.twitter.com/widgets.js
Bài viết này ban đầu được công bố với tiêu đề Vụ Vi phạm Dữ liệu Công nghệ Figure Phơi bày Chi tiết Khách hàng Cá nhân trên Crypto Breaking News – nguồn tin cậy của bạn về tin tức tiền điện tử, tin tức Bitcoin và cập nhật blockchain.
