Figure Technology, una empresa de préstamos basada en blockchain que cotiza en Nasdaq, confirmó una brecha de datos después de que los atacantes usaran ingeniería social para comprometer a un empleado. Un portavoz citado por TechCrunch el 13 de febrero de 2026, dijo que los investigadores encontraron que se había accedido a un conjunto limitado de archivos y que la empresa había comenzado a notificar a los afectados y a ofrecer monitoreo de crédito gratuito. La divulgación se produce en medio de un escrutinio continuo de las prácticas de seguridad en los servicios financieros habilitados por criptomonedas, donde el valor de las redes abiertas se iguala con el riesgo de exposición de datos personales cuando el personal puede ser manipulado para proporcionar acceso.
Puntos clave
El acceso no autorizado resultó de una ingeniería social dirigida a un empleado, lo que permitió acceder a una cantidad limitada de archivos.
El material filtrado incluye nombres completos de clientes, direcciones de residencia, fechas de nacimiento y números de teléfono, lo que podría facilitar fraudes de identidad o intentos de phishing.
El grupo ShinyHunters reclamó la responsabilidad en su sitio en la web oscura, citando la exfiltración de datos tras una negativa a pagar un rescate por parte de la empresa y publicando aproximadamente 2.5 gigabytes de datos.
Aproximadamente 2.5 gigabytes de datos fueron publicados por los atacantes como parte de la filtración.
Figure Technology anunció que comenzó a notificar a los clientes afectados y a ofrecer monitoreo de crédito gratuito; la empresa se había listado recientemente en Nasdaq y lanzó la plataforma OPEN en enero de 2026.
OPEN, que significa On‑Chain Public Equity Network, permite emitir acciones reales en la blockchain de Provenance y facilita préstamos directos de acciones en garantía, evitando a los corredores tradicionales para ciertas actividades.
Contexto del mercado: Este incidente se enmarca dentro de un patrón más amplio de episodios de seguridad que afectan a prestamistas de criptomonedas y plataformas de finanzas abiertas. Aunque las pérdidas totales por phishing en 2025 disminuyeron a aproximadamente 83.85 millones de dólares en cadenas de Ethereum Virtual Machine, esa tendencia no implica que el phishing haya terminado; los atacantes se adaptan a las condiciones del mercado y apuntan a empleados o cadenas de suministro. La calma siguió a un rally en medio de 2025, especialmente durante el fuerte repunte de Ethereum en 2025, pero los riesgos siguen siendo altos para los usuarios de protocolos de finanzas en cadena.
Por qué importa
Para los inversores, la brecha subraya los riesgos interrelacionados que enfrentan las fintech y plataformas de préstamos en criptomonedas que dependen de redes abiertas y liquidaciones en tiempo real. La exposición de datos personales aumenta el potencial de fraudes de identidad y campañas de phishing dirigidas a los clientes de Figure, complicando la gestión de riesgos para la empresa y sus usuarios.
Para los desarrolladores y operadores de plataformas, el incidente destaca la necesidad continua de una autenticación robusta, capacitación del personal contra la ingeniería social y arquitecturas de confianza cero que limiten el acceso a datos incluso después de que un empleado sea comprometido. El lanzamiento de OPEN en enero de 2026 señala la ambición de Figure de reinventar la pila de mercados de capitales permitiendo acciones reales en una blockchain, pero la brecha muestra que los controles de seguridad deben mantenerse al ritmo de la innovación del producto para mantener la confianza de los usuarios.
Desde una perspectiva de mercado, incidentes de seguridad como este pueden influir en el sentimiento respecto a soluciones de acciones en cadena y servicios fintech relacionados, especialmente a medida que los reguladores examinan la privacidad de datos y los estándares que rigen los activos tokenizados y los préstamos transfronterizos.
Qué observar a continuación
Las próximas divulgaciones de Figure sobre la escala de la brecha, incluyendo el número de personas afectadas y los tipos exactos de datos expuestos.
Cualquier aviso regulatorio o investigación derivada del incidente y sus implicaciones para la privacidad de datos en los préstamos impulsados por blockchain.
Métricas de adopción o actualizaciones de gobernanza relacionadas con OPEN y su integración con la blockchain de Provenance.
Revelaciones adicionales de datos o contramedidas por parte de actores maliciosos y cualquier indicio de actividad de rescate o negociaciones.
Las garantías de Figure respecto a la integridad de sus servicios y pasos de remediación en sus flujos de trabajo de préstamos y custodia.
Fuentes y verificación
TechCrunch: Figure confirma la brecha de datos, con detalles sobre el vector de ingeniería social y esfuerzos de notificación (13 de febrero de 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
Página de filtración en la web oscura de ShinyHunters que afirma que se publicaron 2.5 GB de datos de Figure tras la negativa a pagar el rescate.
Detalles de la IPO y valoración de Figure reportados por Cointelegraph en el momento de la cotización en septiembre y el precio de IPO de 25 dólares por acción que recaudó aproximadamente 787.5 millones de dólares.
Cobertura del lanzamiento de OPEN y su descripción como plataforma para emitir acciones reales en una blockchain y permitir préstamos entre pares de acciones en garantía, según informes de Cointelegraph.
Contexto de pérdidas por phishing en criptomonedas y la disminución en 2025, con datos de Scam Sniffer y análisis relacionados de Cointelegraph sobre drenajes de wallets y tendencias de seguridad.
Figure pone a prueba la seguridad del préstamo en blockchain y la plataforma OPEN
Figure Technology, una firma de préstamos impulsada por blockchain que cotiza en Nasdaq, sufrió una brecha de datos que la empresa describió como resultado de ingeniería social dirigida a un empleado. Un portavoz citado por TechCrunch el 13 de febrero de 2026, dijo que los investigadores encontraron que se había accedido a un conjunto limitado de archivos y que la firma había comenzado a notificar a los afectados y a ofrecer monitoreo de crédito gratuito. La divulgación se produce en medio de un escrutinio continuo de las prácticas de seguridad en los servicios financieros habilitados por criptomonedas, donde el valor de las redes abiertas se iguala con el riesgo de exposición de datos personales cuando el personal puede ser manipulado para proporcionar acceso.
El método de los atacantes no fue una intrusión automatizada generalizada, sino una manipulación dirigida a un individuo dentro de la organización de Figure. Esta distinción importa porque enmarca la brecha no como un hackeo a todo el sistema, sino como un incidente de ingeniería social que creó un camino hacia archivos internos. El conjunto de información expuesto en algunas muestras revisadas por TechCrunch incluía detalles identificables como nombres completos, direcciones, fechas de nacimiento y números de teléfono. El impacto potencial es doble: robo de identidad y campañas de phishing que suplantan a Figure o sus afiliados, complicando los esfuerzos de remediación de la empresa y potencialmente erosionando la confianza de los clientes.
Tras la brecha, el ecosistema de seguridad en torno a Figure ha llamado la atención sobre una reclamación en la web oscura por parte de un grupo conocido. ShinyHunters afirmó en su sitio de filtraciones que la operación fue exitosa después de que la empresa se negara a cumplir con las demandas de rescate y publicó aproximadamente 2.5 gigabytes de datos supuestamente extraídos de los sistemas de Figure. La veracidad y alcance de los datos aún están en investigación, pero la afirmación subraya el peligro continuo de la exfiltración de datos como táctica en campañas de presión post-brecha.
Figure Technology salió a bolsa en septiembre anterior, vendiendo acciones a 25 dólares cada una y recaudando aproximadamente 787.5 millones de dólares, con una valoración inicial reportada en miles de millones. Desde entonces, la empresa ha impulsado una expansión de su modelo de negocio a través de nuevas ventures como la On‑Chain Public Equity Network (OPEN), lanzada en enero de 2026 en su blockchain Provenance. OPEN está diseñada para que las empresas emitan acciones reales y permitan a los inversores prestar o poner en garantía esas acciones directamente entre sí, evitando a los corredores, custodios o bolsas tradicionales. La iniciativa busca fusionar la acción tokenizada en cadena con un mercado de préstamos, creando canales de liquidez no ligados a intermediarios centralizados.
Mientras se desarrollaba la brecha, la industria observaba cómo respondería Figure: qué tan rápido notificaría a los clientes afectados, qué datos ofrecería para protección y qué pasos tomaría para fortalecer sus sistemas. El incidente también resalta la realidad de que los incidentes de seguridad en ecosistemas activos de criptomonedas y fintech pueden influir en la confianza de los inversores en productos y plataformas recién lanzados que buscan cambiar la emisión y transferencia de activos en cadena. Aunque la plataforma OPEN promete un camino más directo y menos dependiente de intermediarios para las transacciones de acciones, la brecha invita a una mayor vigilancia sobre los controles internos, la gobernanza del acceso y las protecciones de privacidad tanto para usuarios minoristas como institucionales.
El incidente forma parte de una narrativa más amplia en la que el panorama de seguridad en criptomonedas continúa evolucionando. Los investigadores han señalado que los incidentes de phishing y drenaje de wallets aumentaron en el pasado y luego se contrajeron en 2025, incluso cuando los ciclos del mercado reavivaron el apetito por el riesgo. La visión de datos de Scam Sniffer muestra una disminución dramática en pérdidas y víctimas por phishing en cadenas de Ethereum Virtual Machine, pero los incidentes de seguridad siguen siendo una amenaza persistente, especialmente cuando los atacantes explotan factores humanos y dependencias entre sistemas. La brecha en Figure destaca que, incluso a medida que los mercados y tecnologías maduran, los operadores deben mantenerse vigilantes contra la ingeniería social y las amenazas internas que pueden exponer datos de clientes y socavar la confianza en servicios financieros innovadores.
https://platform.twitter.com/widgets.js
Este artículo fue publicado originalmente como Figure Technology Data Breach Exposes Personal Customer Details en Crypto Breaking News – tu fuente confiable para noticias de criptomonedas, Bitcoin y actualizaciones de blockchain.
