La empresa de préstamos blockchain Figure fue violada en un ataque de ingeniería social

Figure Technology, una importante empresa de tecnología financiera basada en blockchain, ha reconocido undent de seguridad que involucró acceso no autorizado a sus datos.

En una declaración, Alethea Jadick, portavoz de Figure Technology, dijo que la violación ocurrió cuando un empleado cayó en una estafa de ingeniería social, lo que permitió a los piratas informáticos obtener acceso a algunos archivos.

La firma confirmó que se está comunicando con sus socios y las partes afectadas en relación con la filtración. Además, señaló que todos los destinatarios de esta notificación pueden acceder a un monitoreo de crédito gratuito. No obstante, los periodistas afirmaron que el portavoz de Figure no respondió a ciertas preguntas sobre los detalles de la filtración.

Los incidentes de violación dedenten la industria tecnológica siguen siendo una preocupación clave

El incidente de filtración dedent ha generado preocupación entre los usuarios y ha provocado intensos debates en el sector. En este contexto, se ha señalado que ShinyHunters, un conocido grupo de hackers y extorsionadores, se atribuyó la responsabilidad de la filtración en su portal de la dark web. Según los hackers, la empresa se negó a satisfacer sus demandas, lo que los llevó a filtrar 2,5 gigabytes de datos supuestamente robados.

En respuesta a esta acción, Figure declaró: «Recientemente descubrimos que un empleado fue manipulado para que le diera acceso, lo que permitió que alguien descargara un número limitado de archivos a través de su cuenta. Tomamos medidas inmediatas para detener la actividad y contratamos a una empresa forense para que investigara qué archivos se vieron afectados»  

Tras esta declaración, las fuentes declararon que el enfoque aplicado en este caso fue la ingeniería social, una manipulación psicológica de personas para que realicen acciones como conceder acceso no autorizado o divulgar informacióndent, actuando como una forma de “hackeo humano”.

Mientras tanto, para demostrar la intensidad de la situación, Chainalysis compartió un informe el mes pasado señalando que los estafadores robaron aproximadamente $ 17 mil millones en criptomonedas el año pasado, utilizando IA para mejorar la suplantación de identidad y la ingeniería social.

Su informe mostró que las filtraciones de datos siguieron siendo una preocupación clave en la industria tecnológica el año pasado, lo que agravó aún más las tensiones este año. Esto se produjo después de que un informe de Privacy Rights Clearinghouse, con fecha de diciembre de 2025, revelara que los reguladores registraron más de 8000 solicitudes que abarcaban más de 4000 escenarios distintos que afectaron significativamente al menos a 374 millones de personas.

Aunque el portavoz de Figure proporcionó detalles limitados sobre la filtración de datos de la empresa, una persona anónima del grupo ShinyHunters informó a una fuente confiable que la filtración formaba parte de una campaña más amplia dirigida a empresas que utilizan el servicio de inicio de sesión único de Okta. Mientras tanto, las fuentes mencionaron que otras presuntas víctimas fueron la Universidad de Pensilvania y la Universidad de Harvard.

Step Finance se encuentra con una brecha en su funcionamiento 

Como losdentde violación continúan siendo un desafío importante en la industria, Step Finance, una importante plataforma DeFi particularmente dentro del ecosistema blockchain Solana , anunció que varias de sus billeteras de tesorería y tarifas se vieron comprometidas, lo que provocó una investigación sobre la violación.

Tras su anuncio, datos onchain revelaron que hackers retiraron del staking aproximadamente 261.854 SOL y los transfirieron a una dirección desconocida. En ese momento, la empresa de seguridad blockchain CertiK afirmó que el precio de SOL rondaba los 110 $, lo que implica que estas transferencias representaron un valor de casi 29 millones de dólares.

Mientras tanto, para intentar calmar la tensión entre sus clientes, Step Finance compartió una publicación en X, destacando: «Experimentamos una brecha de seguridad en algunas de nuestras billeteras de tesorería hace unas horas y la estamos investigando... Compartiremos más detalles más adelante». La plataforma también reveló que contrató a expertos en ciberseguridad para ayudar en la investigación.

Sin embargo, Step Finance no mencionó la causa principal de la brecha. Esto desató la especulación en el ecosistema: algunos alegaron que se debía a una falla en untracinteligente y otros a un problema de control de acceso. La principal pregunta en ese momento era si los fondos de los usuarios fuera de la tesorería se vieron afectados. 

Estas preocupaciones llevaron a los periodistas a comunicarse con Step Finance para obtener claridad sobre las especulaciones y preguntas planteadas, pero la empresa se negó a responder.