Resumo
- A Figure confirmou uma violação de dados, afirmando que um funcionário foi enganado numa ataque de engenharia social.
- Os ficheiros roubados incluem alegadamente nomes, endereços, datas de nascimento e números de telefone, segundo um relatório.
- A instituição financeira cotada em bolsa afirma que está a oferecer monitorização de crédito gratuita às pessoas afetadas.
A Figure Technology confirmou na sexta-feira que sofreu uma violação de dados de clientes após um funcionário ter sido alvo de um ataque de engenharia social.
O grupo de hackers ShinyHunters reivindicou a responsabilidade, dizendo que a Figure se recusou a pagar um resgate e que publicou 2,5 gigabytes de dados roubados. A TechCrunch, que foi a primeira a reportar a violação, afirmou ter revisto alguns dos ficheiros, que incluíam nomes completos dos clientes, endereços de residência, datas de nascimento e números de telefone.
“Recentemente identificámos que um funcionário foi alvo de engenharia social, o que permitiu a um atacante descarregar um número limitado de ficheiros através da sua conta,” afirmou a Figure numa declaração partilhada com a Decrypt. “Agimos rapidamente para bloquear a atividade e contratámos uma empresa forense para investigar quais os ficheiros que foram afetados.”
Engenharia social refere-se a quando atacantes manipulam funcionários através de emails, chamadas ou mensagens enganosas para obter acesso aos sistemas corporativos, muitas vezes enganando-os para partilhar credenciais ou aprovar pedidos não autorizados.
Um relatório de janeiro da Chainalysis afirmou que mais de 17 mil milhões de dólares em criptomoedas foram roubados no ano passado através de esquemas de impersonação alimentados por IA.
As violações de dados continuaram a ser frequentes em 2025, com reguladores a registar mais de 8.000 notificações relacionadas com mais de 4.000 incidentes distintos que afetaram pelo menos 374 milhões de pessoas, de acordo com um relatório de dezembro de 2025 do Privacy Rights Clearinghouse.
Fundada em 2018, a Figure é uma instituição financeira com sede em Nova Iorque que opera a sua plataforma de empréstimos na blockchain Provenance, focando-se em linhas de crédito de capital próprio para habitação. A Figure tornou-se pública em setembro de 2025 sob o símbolo FIGR, levantando 787,5 milhões de dólares numa oferta pública inicial que a avaliou em cerca de 5,3 mil milhões de dólares.
Embora o porta-voz tenha recusado fornecer mais detalhes, um membro do ShinyHunters alegadamente disse à TechCrunch que a violação fazia parte de uma campanha mais ampla direcionada a empresas que dependem do fornecedor de login único Okta. Outras vítimas alegadas incluíram a Universidade de Harvard e a Universidade da Pensilvânia.
A Figure afirmou que está a comunicar com parceiros e partes afetadas, bem como a implementar salvaguardas adicionais.
“Estamos a oferecer monitorização de crédito gratuita a todas as pessoas que receberem um aviso,” afirmou a empresa. “Monitorizamos continuamente as contas e temos fortes salvaguardas para proteger os fundos e contas dos clientes.”
A notícia da violação de dados surge no momento em que a Figure anunciou na sexta-feira o lançamento de uma oferta secundária pública de até 4.230.000 ações da sua Série A de ações ordinárias de blockchain, com planos de recomprar até 30 milhões de dólares em ações de Classe A junto de subscritores.
As ações da Figure encerraram o dia com uma subida de 3,57%, a um preço de 35,29 dólares, embora tenham caído 37% no último mês.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O DOJ dos EUA acusa três homens da Tennessee de um ataque com uma chave inglesa entre estados: roubaram detenções de criptomoedas na Califórnia no valor de 6,5 milhões de dólares
O Departamento de Justiça dos EUA apresentou, a 12 de Maio, acusações federais contra três homens do Tennessee: Elijah Armstrong, Nino Chindavanh e Jayden Rucker. De acordo com as acusações, entre Novembro e Dezembro de 2025 os três viajaram entre estados até à Califórnia, disfarçaram-se de funcionários de correio expresso para invadir as casas de detentores de criptomoedas e, após limitar a movimentação das vítimas com armas de fogo, braçadeiras e fita adesiva, forçaram-nas a transferir ativos
ChainNewsAbmedia2h atrás
Aurellion sofre ataque, 455 003 USDC drenados hoje
De acordo com a Slow Mist, o projecto de envio descentralizado Aurellion sofreu um ataque hoje (12 de maio), com os atacantes a obterem o controlo do contrato Diamond e a esvaziarem 455.003 USDC de vários endereços de vítimas autorizadas.
GateNews4h atrás
SlowMist deteta uma wor m npm “Mini Shai-Hulud” a roubar chaves CI/CD e dados de carteiras de cripto
De acordo com a empresa de segurança blockchain SlowMist, o seu sistema de monitorização de ameaças MistEye detetou um sofisticado worm npm chamado “Mini Shai-Hulud”, que se propaga através de projetos de desenvolvimento, incluindo TanStack, UiPath e DraftLab. O malware usa credenciais de GitHub comprometidas para publicar pacotes disfarçados de atualizações legítimas, injetando um script oculto chamado routerinit.js que corre silenciosamente em ambientes de CI/CD como o GitHub Actions. O worm t
GateNews8h atrás
Antigo CEO da Goliath Ventures, Delgado, pede desculpa, acusado de operar um esquema de pirâmide cripto $328M
Segundo a ChainCatcher, o ex-CEO da Goliath Ventures, Christopher Delgado, pediu recentemente desculpa aos investidores após ter sido acusado por procuradores dos EUA de operar um esquema Ponzi de criptomoedas no valor de 328 milhões de dólares. Delgado afirmou que traiu a confiança dos investidores e que se apresentou voluntariamente para enfrentar acusações de fraude e branqueamento de capitais. Os procuradores alegam que, entre janeiro de 2023 e janeiro de 2026, Delgado prometeu aos investido
GateNews10h atrás
