شركة الإقراض عبر تقنية البلوك تشين "فيجر" تتعرض لاختراق في هجوم هندسة اجتماعية

أقرت شركة Figure Technology، وهي شركة بارزة في مجال التكنولوجيا المالية القائمة على تقنية البلوك تشين،dent حادث أمني يتعلق بالوصول غير المصرح به إلى بياناتها.

في بيان لها، قالت أليثيا جاديك، المتحدثة باسم شركة فيجر تكنولوجي، إن الاختراق حدث عندما وقع أحد الموظفين ضحية لعملية احتيال هندسي اجتماعي، مما سمح للمتسللين بالوصول إلى بعض الملفات.

أكدت الشركة أنها تتواصل مع الشركاء والأطراف المتضررة بشأن الاختراق. كما أشارت إلى أن خدمة مراقبة الائتمان المجانية متاحة لجميع متلقي هذا الإشعار. ومع ذلك، ادعى الصحفيون أن المتحدث باسم شركة فيجر لم يُجب على بعض الأسئلة المتعلقة بتفاصيل الاختراق.

لا تزالdentالاختراق في قطاع التكنولوجيا تشكل مصدر قلق رئيسي

الشركة حادثة اختراقdent مخاوف أمنية لدى الأفراد، وأشعلت نقاشات حادة في هذا المجال. وفي هذا السياق، أكدت التقارير أن مجموعة "شاين هانترز"، وهي مجموعة إجرامية سيئة السمعة متخصصة في القرصنة والابتزاز، تبنت مسؤولية الاختراق على منصتها في الشبكة المظلمة. ووفقًا للمخترقين، رفضت الشركة تلبية مطالبهم، ما دفعهم إلى تسريب 2.5 غيغابايت من البيانات التي يُزعم أنها مسروقة.

رداً على هذا الإجراء، صرحت شركة فيجر قائلة: "اكتشفنا مؤخراً أن أحد الموظفين قد تم التلاعب به لمنح صلاحيات الوصول، مما سمح لشخص ما بتنزيل عدد محدود من الملفات عبر حسابه. اتخذنا إجراءً فورياً لوقف هذا النشاط، واستعنّا بشركة متخصصة في الأدلة الجنائية الرقمية للتحقيق في الملفات المتأثرة"  

بعد هذا البيان، صرحت مصادر بأن النهج المطبق في هذه الحالة هو الهندسة الاجتماعية، وهي تلاعب نفسي بالأشخاص لحملهم على القيام بأفعال مثل منح وصول غير مصرح به أو الكشف عن معلوماتdent، وهو ما يعتبر شكلاً من أشكال "القرصنة البشرية".

وفي الوقت نفسه، ولتوضيح مدى خطورة الوضع، نشرت شركة Chainalysis تقريرًا الشهر الماضي يشير إلى أن المحتالين سرقوا ما يقدر بنحو 17 مليار دولار من العملات المشفرة العام الماضي، باستخدام الذكاء الاصطناعي لتعزيز انتحال الشخصية والهندسة الاجتماعية.

أظهر تقريرهم أن اختراقات البيانات لا تزال تشكل مصدر قلق رئيسي في قطاع التكنولوجيا العام الماضي، مما زاد من حدة التوترات هذا العام. جاء ذلك بعد تقرير صادر عن مركز حماية حقوق الخصوصية، بتاريخ ديسمبر 2025، كشف أن الجهات التنظيمية سجلت أكثر من 8000 بلاغ تغطي أكثر من 4000 سيناريو مختلف أثرت بشكل كبير على ما لا يقل عن 374 مليون شخص.

رغم أن المتحدث باسم شركة Figure لم يُدلِ بتفاصيل كثيرة حول اختراق بيانات الشركة، إلا أن شخصًا مجهولًا من مجموعة ShinyHunters أبلغ مصدرًا موثوقًا بأن الاختراق كان جزءًا من حملة أوسع تستهدف الشركات التي تستخدم خدمة تسجيل الدخول الموحد Okta. وفي الوقت نفسه، ذكرت مصادر أن من بين الضحايا المزعومين الآخرين جامعة بنسلفانيا وجامعة هارفارد.

واجهت شركة ستيب فاينانس خرقاً في عملياتها 

نظراً لأنdentالاختراق لا تزال تشكل تحدياً كبيراً في هذا القطاع، فقد أعلنت شركة Step Finance، وهي منصة DeFi بارزة خاصة ضمن نظام Solana blockchain البيئي، عن تعرض العديد من محافظها الخاصة بالخزينة والرسوم للاختراق، مما دفع إلى إجراء تحقيق في هذا الاختراق.

عقب الإعلان، كشفت بيانات سلسلة الكتل أن قراصنةً قاموا بفكّ حوالي 261,854 عملة SOL ونقلوها إلى عنوان مجهول. في الوقت الحالي، CertiK زعمت أن سعر عملة SOL يبلغ حوالي 110 دولارات، ما يعني أن قيمة هذه التحويلات تقارب 29 مليون دولار.

في غضون ذلك، وفي محاولة لتهدئة التوتر بين عملائها، نشرت منصة ستيب فاينانس منشورًا أوضحت فيه: "لقد تعرضنا لاختراق أمني في بعض محافظنا الاستثمارية قبل ساعات قليلة، ونحن نجري تحقيقًا في الأمر حاليًا... وسنشارك المزيد من التفاصيل لاحقًا". كما كشفت المنصة أنها استعانت بخبراء في الأمن السيبراني للمساعدة في التحقيق.

مع ذلك، لم تُفصح شركة Step Finance عن السبب الرئيسي للاختراق. وقد أثار هذا الأمر تكهنات في أوساط النظام، حيث زعم البعض أنه ناجم عن خلل فيtracالذكية، بينما ادعى آخرون أنه بسبب مشكلة في التحكم بالوصول. وكان السؤال الرئيسي المطروح حاليًا هو ما إذا كانت أموال المستخدمين خارج الخزينة قد تأثرت. 

دفعت هذه المخاوف الصحفيين إلى التواصل مع شركة ستيب فاينانس للحصول على توضيح بشأن التكهنات والأسئلة المطروحة، لكنها رفضت الرد.