A Figure Technology, uma empresa de empréstimos baseada em blockchain listada na Nasdaq, confirmou uma violação de dados após atacantes utilizarem engenharia social para comprometer um funcionário. Um porta-voz citado pela TechCrunch em 13 de fevereiro de 2026 afirmou que os investigadores descobriram que um conjunto limitado de ficheiros tinha sido acessado e que a empresa começou a notificar os afetados e a oferecer monitorização de crédito gratuita. A divulgação ocorre num contexto de contínua escrutínio das práticas de segurança nos serviços financeiros habilitados por criptomoedas, onde o valor de redes abertas é acompanhado pelo risco de exposição de dados pessoais quando os funcionários podem ser manipulados para fornecer acesso.
Principais pontos
O acesso não autorizado resultou de engenharia social direcionada a um funcionário, permitindo o acesso a um número limitado de ficheiros.
O material divulgado inclui nomes completos de clientes, moradas, datas de nascimento e números de telefone, o que pode facilitar fraudes de identidade ou tentativas de phishing.
O grupo ShinyHunters reivindicou a responsabilidade no seu site na dark web, citando a exfiltração de dados após a recusa da empresa em pagar o resgate, e publicou aproximadamente 2,5 gigabytes de dados.
Cerca de 2,5 gigabytes de dados foram publicados pelos atacantes como parte do vazamento.
A Figure Technology anunciou que começou a notificar os clientes afetados e a oferecer monitorização de crédito gratuita; a empresa tinha sido recentemente listada na Nasdaq e lançou a plataforma OPEN em janeiro de 2026.
OPEN, abreviação de On‑Chain Public Equity Network, permite emitir ações reais na blockchain da Provenance e possibilita empréstimos diretos de ações pledadas, contornando corretores tradicionais para certas atividades.
Contexto de mercado: Este incidente insere-se num padrão mais amplo de episódios de segurança que afetam credores de criptomoedas e plataformas de finanças abertas. Embora as perdas totais por phishing em 2025 tenham diminuído para cerca de 83,85 milhões de dólares em cadeias Ethereum Virtual Machine, essa tendência não significa que o phishing tenha acabado; os atacantes adaptam-se às condições de mercado e visam funcionários ou cadeias de fornecimento. A calma seguiu uma recuperação de meados de 2025, especialmente após a forte recuperação do Ethereum em 2025, mas os riscos permanecem elevados para os utilizadores de protocolos de finanças em cadeia.
Por que é importante
Para os investidores, a violação reforça os riscos interligados enfrentados por fintechs e plataformas de empréstimos em criptomoedas que dependem de redes abertas e liquidação em tempo real. A exposição de dados pessoais aumenta o potencial de fraudes de identidade e campanhas de phishing direcionadas aos clientes da Figure, complicando a gestão de riscos para a empresa e seus utilizadores.
Para os construtores e operadores de plataformas, o incidente destaca a necessidade contínua de autenticação robusta, formação de funcionários contra engenharia social e arquiteturas de confiança zero que limitem o acesso a dados mesmo após o comprometimento de um único funcionário. O lançamento da OPEN em janeiro de 2026 sinaliza a ambição da Figure de reinventar a pilha de mercados de capitais ao permitir ações reais numa blockchain, mas a violação mostra que os controles de segurança devem acompanhar a inovação do produto para manter a confiança dos utilizadores.
Do ponto de vista de mercado, incidentes de segurança como este podem influenciar o sentimento em relação às soluções de ações em cadeia e aos serviços de fintech relacionados, especialmente à medida que reguladores aumentam o escrutínio sobre privacidade de dados e os padrões que regem ativos tokenizados e empréstimos transfronteiriços.
O que observar a seguir
Divulgações futuras da Figure sobre a escala da violação, incluindo o número de indivíduos afetados e os tipos exatos de dados expostos.
Quaisquer avisos regulatórios ou investigações decorrentes do incidente e suas implicações para a privacidade de dados em empréstimos baseados em blockchain.
Métricas de adoção ou atualizações de governança relacionadas com a OPEN e sua integração na blockchain Provenance.
Divulgações adicionais de dados ou contramedidas por parte de atores maliciosos e quaisquer indicações de atividades de resgate ou negociações.
Garantias da Figure quanto à integridade dos seus serviços e passos de remediação nos seus fluxos de trabalho de empréstimos e custódia.
Fontes e verificação
TechCrunch: A Figure confirma violação de dados, com detalhes sobre o vetor de engenharia social e esforços de notificação (13 de fevereiro de 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
Página de vazamento na dark web do ShinyHunters alegando a publicação de 2,5 GB de dados da Figure após a rejeição do resgate.
Detalhes do IPO e avaliação da Figure reportados pelo Cointelegraph na altura do listing em setembro e o preço do IPO de 25 dólares por ação, que levantou cerca de 787,5 milhões de dólares.
Cobertura do lançamento da OPEN e sua descrição como plataforma para emissão de ações reais numa blockchain e facilitação de empréstimos peer-to-peer de ações pledadas, conforme reportado pelo Cointelegraph.
Contexto de perdas por phishing em criptomoedas e a queda em 2025, com dados do Scam Sniffer e análises relacionadas do Cointelegraph sobre drenagens de carteiras e tendências de segurança.
A violação na Figure testa a segurança de empréstimos em blockchain e da plataforma OPEN
A Figure Technology, uma empresa de empréstimos baseada em blockchain que negocia na Nasdaq, enfrentou uma violação de dados que a própria descreveu como resultado de engenharia social direcionada a um funcionário. Um porta-voz citado pela TechCrunch em 13 de fevereiro de 2026 afirmou que os investigadores descobriram que um conjunto limitado de ficheiros tinha sido acessado e que a empresa começou a notificar os afetados e a oferecer monitorização de crédito gratuita. A divulgação ocorre num contexto de contínuo escrutínio das práticas de segurança nos serviços financeiros habilitados por criptomoedas, onde o valor de redes abertas é acompanhado pelo risco de exposição de dados pessoais quando os funcionários podem ser manipulados para fornecer acesso.
O método dos atacantes não foi uma intrusão ampla e automatizada, mas uma manipulação direcionada de um indivíduo dentro da organização da Figure. Essa distinção é importante porque enquadra a violação não como um ataque ao sistema em toda a plataforma, mas como um incidente de engenharia social que criou um caminho para ficheiros internos. O conjunto de informações exposto em algumas amostras revisadas pela TechCrunch incluía detalhes identificáveis, como nomes completos, moradas, datas de nascimento e números de telefone. O impacto potencial é duplo: roubo de identidade e campanhas de phishing que se fazem passar pela Figure ou seus afiliados, complicando os esforços de remediação da empresa e potencialmente prejudicando a confiança dos clientes.
Após a violação, o ecossistema de segurança em torno da Figure chamou atenção para uma reivindicação de responsabilidade na dark web por um grupo conhecido. O ShinyHunters afirmou no seu site de vazamentos que a operação foi bem-sucedida após a recusa da empresa em atender às exigências de resgate, e publicou aproximadamente 2,5 gigabytes de dados supostamente retirados dos sistemas da Figure. A veracidade e o alcance dos dados permanecem sob investigação, mas a afirmação reforça o perigo contínuo de exfiltração de dados como tática em campanhas de pressão pós-violação.
A Figure Technology tinha-se tornado pública no mês anterior, vendendo ações a 25 dólares cada e levantando cerca de 787,5 milhões de dólares, com uma avaliação inicial na casa dos vários bilhões. Desde então, a empresa tem promovido a expansão do seu modelo de negócio através de novas iniciativas como a On‑Chain Public Equity Network (OPEN), lançada em janeiro de 2026 na sua blockchain Provenance. A OPEN foi criada para permitir às empresas emitir ações reais e aos investidores emprestar ou pledar essas ações diretamente entre si, evitando intermediários tradicionais, custodiante ou bolsas. A iniciativa sinaliza a tentativa da Figure de fundir ações tokenizadas em cadeia com um mercado de empréstimos, visando criar canais de liquidez que não dependam de intermediários centralizados.
À medida que o incidente se desenrolava, o setor observava quão rapidamente a Figure responderia: quão cedo os clientes afetados seriam notificados, que dados seriam disponibilizados para proteção, e que passos a empresa tomaria para reforçar os seus sistemas. O incidente também reforça a realidade de que incidentes de segurança em ecossistemas ativos de criptomoedas e fintechs podem influenciar a confiança dos investidores em produtos e plataformas recém-lançados que pretendem alterar a emissão e transferência de ativos em cadeia. Embora a plataforma OPEN prometa um caminho mais direto e menos dependente de intermediários para transações de ações, a violação convida a uma análise mais detalhada dos controles internos, governança de acessos e proteções de privacidade tanto para utilizadores de retalho quanto institucionais.
O incidente faz parte de uma narrativa maior na qual o panorama de segurança em criptomoedas continua a evoluir. Pesquisadores observaram que incidentes de phishing e drenagem de carteiras aumentaram no passado e depois diminuíram em 2025, mesmo com os ciclos de mercado reacendendo o apetite por risco. Os dados do Scam Sniffer mostram uma queda dramática ano a ano nas perdas e vítimas de phishing em cadeias Ethereum Virtual Machine, mas incidentes de segurança permanecem uma ameaça persistente, especialmente quando os atacantes exploram fatores humanos e dependências entre sistemas. A violação na Figure destaca que, mesmo com mercados e tecnologias a amadurecer, os operadores devem permanecer vigilantes contra engenharia social e ameaças internas que podem expor dados de clientes e minar a confiança em serviços financeiros inovadores.
https://platform.twitter.com/widgets.js
Este artigo foi originalmente publicado como Figure Technology Data Breach Exposes Personal Customer Details em Crypto Breaking News – sua fonte confiável de notícias de criptomoedas, Bitcoin e atualizações de blockchain.
