La società di prestiti blockchain Figure violata in un attacco di ingegneria sociale

Figure Technology, importante azienda fintech basata sulla tecnologia blockchain, ha riconosciuto undent di sicurezza che ha comportato un accesso non autorizzato ai suoi dati.

In una dichiarazione, Alethea Jadick, portavoce di Figure Technology, ha affermato che la violazione si è verificata quando un dipendente è caduto nella trappola di una truffa di ingegneria sociale, che ha consentito agli hacker di accedere ad alcuni file.

L'azienda ha confermato di essere in contatto con i partner e le parti interessate in merito alla violazione. Ha inoltre sottolineato che il monitoraggio gratuito del credito è disponibile per tutti i destinatari di questa notifica. Ciononostante, i giornalisti hanno affermato che il portavoce di Figure non ha risposto ad alcune domande relative ai dettagli della violazione.

Glidentdi violazione nel settore tecnologico rimangono una preoccupazione fondamentale

L' incidente relativo alla violazionedent ha suscitato preoccupazioni per la sicurezza tra gli individui, innescando accese discussioni nel settore. In questo contesto, le segnalazioni hanno sottolineato che ShinyHunters, un noto gruppo criminale di hacker e estorsori, ha rivendicato la violazione sul proprio portale del dark web. Secondo gli hacker, l'azienda si sarebbe rifiutata di soddisfare le loro richieste, spingendoli a divulgare 2,5 gigabyte di dati presumibilmente rubati.

In risposta a questa azione, Figure ha dichiarato: "Abbiamo scoperto di recente che un dipendente è stato indotto a concedere l'accesso, il che ha consentito a qualcuno di scaricare un numero limitato di file tramite il proprio account. Abbiamo preso provvedimenti immediati per fermare l'attività e abbiamo incaricato una società di analisi forense di indagare sui file interessati"  

In seguito a questa dichiarazione, alcune fonti hanno dichiarato che l'approccio applicato in questo caso è stato quello dell'ingegneria sociale, una manipolazione psicologica delle persone per indurle a compiere azioni come concedere accessi non autorizzati o divulgare informazionident, agendo come una forma di "hacking umano".

Nel frattempo, per dimostrare la gravità della situazione, il mese scorso Chainalysis ha condiviso un rapporto in cui si sottolineava che lo scorso anno i truffatori hanno rubato circa 17 miliardi di dollari in criptovalute, utilizzando l'intelligenza artificiale per migliorare l'impersonificazione e l'ingegneria sociale.

Il loro rapporto ha mostrato che le violazioni dei dati sono rimaste una preoccupazione fondamentale nel settore tecnologico lo scorso anno, aggravando ulteriormente le tensioni quest'anno. Questo dopo che un rapporto del Privacy Rights Clearinghouse, datato dicembre 2025, ha rivelato che le autorità di regolamentazione hanno registrato oltre 8.000 segnalazioni riguardanti più di 4.000 scenari distinti che hanno interessato in modo significativo almeno 374 milioni di persone.

Sebbene il portavoce di Figure abbia fornito dettagli limitati sulla violazione dell'azienda, un membro anonimo del gruppo ShinyHunters ha informato una fonte attendibile che la violazione faceva parte di una campagna più ampia rivolta alle aziende che utilizzano il servizio di single sign-on di Okta. Nel frattempo, le fonti hanno menzionato altre presunte vittime, tra cui l'Università della Pennsylvania e l'Università di Harvard.

Step Finance riscontra una violazione nel suo funzionamento 

Poiché glidentdi violazione continuano a rappresentare una sfida significativa nel settore, Step Finance, un'importante piattaforma DeFi in particolare all'interno dell'ecosistema blockchain Solana , ha annunciato che diversi dei suoi portafogli di tesoreria e commissioni sono stati compromessi, il che ha spinto ad avviare un'indagine sulla violazione.

In seguito all'annuncio, i dati onchain hanno rivelato che gli hacker hanno rimosso circa 261.854 SOL e li hanno trasferiti a un indirizzo sconosciuto. Al momento, la società di sicurezza blockchain CertiK ha affermato che il prezzo di SOL era di circa 110 dollari, il che implica che questi trasferimenti rappresentavano un valore di quasi 29 milioni di dollari.

Nel frattempo, nel tentativo di calmare la tensione tra i suoi clienti, Step Finance ha condiviso un post X, sottolineando che "Abbiamo riscontrato una violazione della sicurezza in alcuni dei nostri portafogli di tesoreria qualche ora fa e stiamo attualmente indagando... Condivideremo maggiori dettagli in seguito". La piattaforma ha anche rivelato di aver ingaggiato esperti di sicurezza informatica per assistere nelle indagini.

Ciononostante, Step Finance non ha menzionato la causa principale della violazione. Ciò ha scatenato speculazioni nell'ecosistema, con alcuni che sostenevano che derivasse da una falla negli smarttrace altri che sostenevano che fosse dovuto a un problema di controllo degli accessi. La domanda principale sollevata al momento era se i fondi degli utenti al di fuori della tesoreria fossero stati interessati. 

Tali preoccupazioni hanno spinto i giornalisti a contattare Step Finance per avere chiarimenti sulle speculazioni e sulle domande sollevate, ma l'azienda ha rifiutato di rispondere.