Figure, une société de prêts blockchain, victime d'une attaque d'ingénierie sociale

Figure Technology, une importante société fintech basée sur la blockchain, a reconnu undent de sécurité impliquant un accès non autorisé à ses données.

Dans un communiqué, Alethea Jadick, porte-parole de Figure Technology, a déclaré que la faille de sécurité s'était produite lorsqu'un employé avait été victime d'une escroquerie par ingénierie sociale, permettant ainsi aux pirates informatiques d'accéder à quelques fichiers.

L'entreprise a confirmé être en contact avec ses partenaires et les parties concernées par la violation de données. Elle a également précisé qu'un service gratuit de surveillance du crédit est offert à tous les destinataires de cette notification. Cependant, des journalistes ont affirmé que le porte-parole de Figure n'a pas répondu à certaines questions concernant les détails de la violation.

Lesdentde violation de données dans le secteur technologique demeurent une préoccupation majeure

L'incident de adent suscité des inquiétudes en matière de sécurité et alimenté de vifs débats au sein du secteur. Dans ce contexte, il a été souligné que ShinyHunters, un groupe criminel notoire spécialisé dans le piratage et l'extorsion, a revendiqué l'attaque sur son portail du dark web. Selon les pirates, l'entreprise aurait refusé de céder à leurs exigences, ce qui les aurait poussés à divulguer 2,5 gigaoctets de données prétendument volées.

En réponse à cet incident, Figure a déclaré : « Nous avons récemment découvert qu’un employé avait été manipulé et avait donné accès à un compte permettant à une personne de télécharger un nombre limité de fichiers. Nous avons immédiatement pris des mesures pour mettre fin à cette activité et avons mandaté une société d’expertise judiciaire pour déterminer quels fichiers avaient été affectés. »  

Suite à cette déclaration, des sources ont affirmé que l'approche appliquée dans ce cas était l'ingénierie sociale, une manipulation psychologique des personnes pour les amener à accomplir des actions telles que l'octroi d'un accès non autorisé ou la divulgation d'informationsdent, agissant comme une forme de « piratage humain ».

Par ailleurs, pour illustrer la gravité de la situation, Chainalysis a publié le mois dernier un rapport indiquant que les escrocs ont dérobé environ 17 milliards de dollars en cryptomonnaie l'année dernière, en utilisant l'IA pour perfectionner l'usurpation d'identité et l'ingénierie sociale.

Leur rapport a montré que les violations de données sont restées une préoccupation majeure dans le secteur technologique l'an dernier, accentuant encore les tensions cette année. Ce constat fait suite à un rapport du Privacy Rights Clearinghouse, daté de décembre 2025, révélant que les autorités de régulation ont enregistré plus de 8 000 signalements concernant plus de 4 000 scénarios distincts ayant affecté significativement au moins 374 millions de personnes.

Bien que le porte-parole de Figure ait fourni peu de détails concernant la faille de sécurité de l'entreprise, une personne anonyme du groupe ShinyHunters a informé une source fiable que cette faille s'inscrivait dans une campagne plus vaste visant les entreprises utilisant le service d'authentification unique Okta. Par ailleurs, des sources ont mentionné que l'Université de Pennsylvanie et l'Université Harvard figuraient parmi les autres victimes présumées.

Step Finance subit une faille dans son fonctionnement 

Alors que lesdentde violation de données restent un défi majeur pour le secteur, Step Finance, une plateforme DeFi de premier plan, notamment au sein de l'écosystème blockchain Solana , a annoncé que plusieurs de ses portefeuilles de trésorerie et de frais avaient été compromis, ce qui a entraîné l'ouverture d'une enquête.

alors les CertiK a indiqué 110 dollars, ce qui impliquerait que ces transferts représentent une valeur de près de 29 millions de dollars.

Parallèlement, afin de rassurer ses clients, Step Finance a publié un message sur X, indiquant : « Nous avons subi une faille de sécurité dans certains de nos portefeuilles de trésorerie il y a quelques heures et nous enquêtons actuellement sur le problème… Nous vous communiquerons plus de détails ultérieurement. » La plateforme a également révélé avoir fait appel à des experts en cybersécurité pour l’aider dans l’enquête.

Step Finance n'a toutefois pas mentionné la cause principale de la faille. Ce silence a alimenté les spéculations au sein de l'écosystème : certains évoquent une vulnérabilité destracintelligents, d'autres un problème de contrôle d'accès. La question cruciale est de savoir si les fonds des utilisateurs hors de la trésorerie ont été affectés. 

Ces inquiétudes ont incité les journalistes à contacter Step Finance pour obtenir des éclaircissements sur les spéculations et les questions soulevées, mais la société a refusé de répondre.