En resumen
- Figure confirmó una brecha de datos, diciendo que un empleado fue engañado en un ataque de ingeniería social.
- Los archivos robados supuestamente incluyen nombres, direcciones, fechas de nacimiento y números de teléfono, según un informe.
- La entidad prestamista que cotiza en bolsa dice que está ofreciendo monitoreo de crédito gratuito a las personas afectadas.
Figure Technology confirmó el viernes que sufrió una brecha de datos de clientes después de que un empleado fuera objetivo de un ataque de ingeniería social.
El grupo de hackers ShinyHunters reclamó la responsabilidad, diciendo que Figure se negó a pagar un rescate y que publicó 2.5 gigabytes de datos robados. TechCrunch, que informó primero sobre la brecha, dijo que revisó algunos de los archivos, los cuales incluían nombres completos de los clientes, direcciones de domicilio, fechas de nacimiento y números de teléfono.
“Recientemente identificamos que un empleado fue víctima de ingeniería social, lo que permitió a un actor descargar un número limitado de archivos a través de su cuenta”, dijo Figure en un comunicado compartido con Decrypt. “Actuamos rápidamente para bloquear la actividad y contratamos a una firma forense para investigar qué archivos fueron afectados.”
La ingeniería social se refiere a cuando los atacantes manipulan a los empleados mediante correos electrónicos, llamadas o mensajes engañosos para obtener acceso a los sistemas corporativos, a menudo engañándolos para que compartan credenciales o aprueben solicitudes no autorizadas.
Un informe de enero de Chainalysis indicó que en el último año se robaron más de 17 mil millones de dólares en criptomonedas a través de estafas de suplantación impulsadas por IA.
Las brechas de datos permanecieron generalizadas en 2025, con reguladores registrando más de 8,000 notificaciones relacionadas con más de 4,000 incidentes separados que afectaron a al menos 374 millones de personas, según un informe de diciembre de 2025 del Privacy Rights Clearinghouse.
Fundada en 2018, Figure es una entidad prestamista con sede en Nueva York que opera su plataforma de préstamos en la blockchain Provenance, enfocándose en líneas de crédito con garantía hipotecaria. Figure salió a bolsa en septiembre de 2025 bajo el símbolo FIGR, recaudando 787.5 millones de dólares en una oferta pública inicial que la valoró en aproximadamente 5.3 mil millones de dólares.
Aunque el portavoz se negó a dar más detalles, un miembro de ShinyHunters supuestamente dijo a TechCrunch que la brecha fue parte de una campaña más amplia dirigida a empresas que dependen del proveedor de inicio de sesión único Okta. Otras víctimas alegadas incluyeron a la Universidad de Harvard y a la Universidad de Pennsylvania.
Figure dijo que está en comunicación con socios y partes afectadas, además de implementar medidas de seguridad adicionales.
“Estamos ofreciendo monitoreo de crédito gratuito a todas las personas que reciban un aviso”, dijo la compañía. “Monitoreamos continuamente las cuentas y contamos con fuertes medidas de protección para salvaguardar los fondos y las cuentas de los clientes.”
La noticia de la brecha de datos llega en un momento en que Figure anunció el viernes el lanzamiento de una oferta secundaria pública de hasta 4,230,000 acciones de su Serie A de acciones comunes en blockchain, con planes de recomprar hasta 30 millones de dólares en acciones de Clase A de los suscriptores.
Las acciones de Figure cerraron el día con un aumento del 3.57%, a un precio de 35.29 dólares, aunque han caído un 37% en el último mes.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Corea del Norte niega el robo de criptomonedas cuando $577M fue robado en 2026
La República Popular Democrática de Corea ha negado las acusaciones de robo de criptomonedas financiado por el Estado, incluso cuando la firma de inteligencia blockchain TRM Labs informó que actores vinculados a la RPDC robaron aproximadamente 577 millones de dólares en los primeros cuatro meses de 2026. Un portavoz del Ministerio de Asuntos Exteriores del régimen
CryptoFrontierhace1h
El usuario de X roba 175.000 USD en DRB de Bankr mediante inyección de prompt de Grok el 4 de mayo
Según BlockBeats, el 4 de mayo, el usuario de X @Ilhamrfliansyh utilizó un ataque de inyección de prompts contra Grok para robar 175.000 USD en tokens DRB desde la cartera de Bankr. El atacante creó un tuit malicioso codificado en código Morse que Grok decodificó y retransmitió a @bankrbot, el cual se interpretó como una transacción en blockchain
GateNewshace1h
ZachXBT señala a Polyarb como un mercado de predicciones falso con un drenador de monedero activo
El investigador onchain ZachXBT ha advertido que Polyarb, un sitio que se presenta como una plataforma de mercados de predicción, está ejecutando un drainer de billeteras activo y está ganando alcance a través de cuentas cripto destacadas que responden a sus publicaciones.
Aspectos clave:
ZachXBT advirtió el 4 de mayo de 2026 que Polyarb alberga un acto
Coinpediahace3h
El cofundador de Solana advierte que la IA podría vulnerar la criptografía post-cuántica en el Breakpoint de 2026
Según el cofundador de Solana, Anatoly Yakovenko, quien habló en la conferencia 2026 de Solana Breakpoint en Ámsterdam, la inteligencia artificial supone una amenaza existencial mayor para la seguridad de blockchain que los ordenadores cuánticos. Yakovenko advirtió que los modelos de IA podrían explotar patrones matemáticos sutiles en po
GateNewshace8h
El tenedor del fallo de los ataques de Corea del Norte incautó 71 millones de dólares Kelp DAO ETH: Arbitrum “intervención concentrada” se convierte en un recurso legal
El Tribunal de Distrito Sur de Nueva York emitió el 1 de mayo una orden de embargo que prohíbe disponer de 30.766 ETH (aprox. 71 millones de dólares) antes de la audiencia de segmentación, para el plan de compensación de DeFi United. Los fondos ETH provienen del incidente de hackeo del puente entre cadenas de KelpDAO en abril; tras la congelación por el comité de seguridad de Arbitrum, se incorporaron a la gobernanza del DAO. La compensación se financia mediante recaudación de fondos como Aave. Los demandantes afirman que el hacker estaría vinculado al Grupo Lazarus de Corea del Norte; el tribunal ordenó que se espere a la audiencia de segmentación para determinarlo.
ChainNewsAbmediahace10h
