Figure Technology дані про витік розкривають особисті дані клієнтів

Технологія Figure, компанія, що займається кредитуванням на основі блокчейну та котра котирується на Nasdaq, підтвердила витік даних після того, як зловмисники за допомогою соціальної інженерії отримали доступ до працівника. Представник компанії, цитований TechCrunch 13 лютого 2026 року, повідомив, що слідчі виявили доступ до обмеженого набору файлів і що компанія вже почала повідомляти постраждалих та пропонувати безкоштовний моніторинг кредитної історії. Це розкриття сталося на тлі постійної уваги до практик безпеки у фінансових сервісах з відкритими мережами, де цінність відкритих систем поєднується з ризиком витоку особистих даних, коли співробітників можна маніпулювати для отримання доступу.

Ключові висновки

Несанкціонований доступ був здійснений шляхом соціальної інженерії, спрямованої на окремого працівника, що призвело до витоку обмеженої кількості файлів.

Витеклі матеріали містять повні імена клієнтів, домашні адреси, дати народження та номери телефонів, що може спричинити шахрайство з ідентичністю або фішингові атаки.

Група ShinyHunters заявила про відповідальність на своєму сайті у темній мережі, посилаючись на витік даних після відмови компанії від викупу та опублікувала приблизно 2,5 гігабайти даних.

Зловмисники опублікували близько 2,5 гігабайт даних у рамках витоку.

Технологія Figure оголосила, що почала повідомляти постраждалих клієнтів і пропонувати безкоштовний моніторинг кредитної історії; компанія нещодавно стала публічною на Nasdaq і запустила платформу OPEN у січні 2026 року.

OPEN, скорочення від On‑Chain Public Equity Network, дозволяє випускати реальні акції на блокчейні Provenance та забезпечує пряме кредитування закладених акцій, обходячи традиційних брокерів для певних операцій.

Ринковий контекст: Цей інцидент є частиною ширшої тенденції зростання кількості випадків порушень безпеки, що впливають на крипто-кредиторів і платформи відкритих фінансів. Хоча загальні збитки від фішингу у 2025 році знизилися приблизно до 83,85 мільйонів доларів по мережах Ethereum Virtual Machine, ця тенденція не означає завершення фішингу; зловмисники адаптуються до ринкових умов і цілеспрямовано атакують співробітників або ланцюги постачання. Спокій настав після ралі середини 2025 року, зокрема через сильне зростання Ethereum у 2025 році, але ризики для користувачів протоколів on‑chain фінансів залишаються високими.

Чому це важливо

Для інвесторів цей інцидент підкреслює взаємозалежність ризиків, з якими стикаються фінтех-компанії та платформи крипто-кредитування, що базуються на відкритих мережах і миттєвому розрахунку. Витік особистих даних підвищує ризик шахрайства з ідентичністю та фішингових кампаній, спрямованих на клієнтів Figure, ускладнюючи управління ризиками для компанії та її користувачів.

Для розробників і операторів платформ цей інцидент підкреслює необхідність впровадження надійної аутентифікації, навчання співробітників проти соціальної інженерії та архітектур з нульовим довір’ям, що обмежують доступ до даних навіть у разі компрометації одного працівника. Запуск OPEN у січні 2026 року свідчить про амбіції Figure переосмислити стек ринкових капіталів, дозволяючи випуск реальних акцій на блокчейні, але цей інцидент показує, що заходи безпеки мають йти в ногу з інноваціями продукту, щоб зберегти довіру користувачів.

З ринкової точки зору, подібні інциденти можуть впливати на настрої щодо рішень з відкритими акціями на блокчейні та відповідних фінтех-сервісів, особливо у світлі посиленої уваги регуляторів до питань приватності даних і стандартів, що регулюють токенізовані активи та міждержавне кредитування.

Що слід очікувати далі

Очікується, що Figure оприлюднить масштаби витоку, зокрема кількість постраждалих осіб і типи витеклих даних.

Будь-які регуляторні повідомлення або розслідування, що виникнуть у зв’язку з інцидентом, і їхній вплив на приватність даних у блокчейн-кредитуванні.

Метрики впровадження або оновлення управління, пов’язані з OPEN та інтеграцією з Provenance blockchain.

Додаткові дані або контрзаходи з боку зловмисників, а також будь-які ознаки викупних дій або переговорів.

Заяви Figure щодо цілісності своїх сервісів і заходів щодо виправлення у процесах кредитування та зберігання.

Джерела та перевірка

TechCrunch: Figure підтверджує витік даних, з деталями щодо вектору соціальної інженерії та зусиль з повідомлення (13 лютого 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/

Сторінка витоку ShinyHunters у темній мережі, яка стверджує, що опубліковано 2,5 ГБ даних Figure після відмови від викупу.

Деталі IPO та оцінки Figure, повідомлені Cointelegraph під час листингу у вересні та ціною IPO у 25 доларів за акцію, що зібрала близько 787,5 мільйонів доларів.

Огляд запуску OPEN та його опис як платформи для випуску реальних акцій на блокчейні та можливості пірінгового кредитування закладених акцій, згідно з повідомленнями Cointelegraph.

Контекст збитків від фішингу у криптовалюті та їхній спад у 2025 році, з даними Scam Sniffer та аналізами Cointelegraph щодо витоків з гаманців і тенденцій безпеки.

Випробування безпеки витоку Figure та OPEN платформи на захист блокчейн-кредитування