ブロックチェーン融資会社「Figure」がソーシャルエンジニアリング攻撃で侵入される

ブロックチェーンベースの著名なフィンテック企業であるフィギュアテクノロジーは、自社のデータへの不正アクセスを伴うセキュリティdent を認めた。.

フィギュア・テクノロジーの広報担当者、アレシア・ジャディック氏は声明の中で、従業員がソーシャルエンジニアリング詐欺に引っかかり、ハッカーがいくつかのファイルにアクセスできたことで情報漏洩が発生したと述べた。.

同社は、侵害に関してパートナー企業および影響を受けた関係者と連絡を取っていることを確認した。さらに、この通知の受信者全員が無料の信用調査サービスを利用できると指摘した。しかしながら、報道関係者は、Figureの広報担当者が侵害の詳細に関するいくつかの質問に答えなかったと主張した。.

テクノロジー業界における情報漏洩dentは依然として大きな懸念事項である

この人物の 情報漏洩dent 、個人の間でセキュリティ上の懸念を引き起こし、業界で激しい議論を巻き起こした。この事件に関して、悪名高いブラックハットハッカー集団で恐喝も行うShinyHuntersが、ダークウェブポータル上で情報漏洩の犯行声明を出したと報じられている。ハッカーらによると、同社が要求に応じなかったため、盗んだとされる2.5ギガバイトのデータを流出させたという。

この措置に対し、Figureは「先日、従業員が不正アクセスをさせられ、その結果、当該従業員のアカウントから限定数のファイルをダウンロードすることができたことが判明しました。当社は直ちに当該行為を阻止する措置を講じ、影響を受けたファイルの調査のためフォレンジック会社を雇用しました」と述べています。  

この声明に続いて、情報筋は、この事件で使用された手法はソーシャルエンジニアリングであり、人々を心理的に操作して不正アクセスを許可したりdent情報を漏らしたりする「ヒューマンハッキング」の一形態であると主張した。.

を強化し、昨年推定170億ドル相当の仮想通貨を盗んだと指摘するレポートを先月発表した ソーシャルエンジニアリング。

報告書によると、データ侵害は昨年もテクノロジー業界における主要な懸念事項であり、今年さらに緊張が高まっている。これは、プライバシー・ライツ・クリアリングハウスが2025年12月に発表した報告書で、規制当局が少なくとも3億7400万人に重大な影響を与えた4000以上の異なるシナリオを網羅した8000件以上の申し立てを記録したことを受けてのことだ。.

Figureの広報担当者は同社の侵害について限定的な詳細しか明らかにしなかったが、ShinyHuntersグループの匿名の人物が信頼できる情報筋に対し、今回の侵害はOktaシングルサインオンサービスを利用する企業を標的とした大規模な攻撃キャンペーンの一環であると伝えた。また、情報筋によると、ペンシルベニア大学とハーバード大学も被害者とされている。.

ステップファイナンスが業務違反に遭遇 

侵害dentが業界で引き続き大きな課題となっている中、特に Solana ブロックチェーンエコシステム内の著名な DeFi プラットフォームであるStep Financeは、複数の財務および手数料ウォレットが侵害され、侵害の調査を開始したことを発表しました。.

、現時点で CertiKは 主張しており 、これらの移動額は2,900万ドル近くに上ると示唆しています。

一方、顧客間の緊張を和らげようと、Step FinanceはX投稿で「数時間前に一部の財務ウォレットでセキュリティ侵害が発生しました。現在調査中です…詳細は後日お知らせします」と強調した。また、同プラットフォームは調査を支援するため、サイバーセキュリティの専門家を雇用したことも明らかにした。.

しかしながら、Step Financeは侵害の主な原因について言及しませんでした。このことがエコシステム内で憶測を巻き起こし、スマートtracの欠陥に起因するという説や、アクセス制御の問題が原因だと主張する声もありました。現時点で最も大きな疑問は、資金管理外にあるユーザー資金が影響を受けたかどうかでした。. 

こうした懸念から、記者らはステップ・ファイナンスに連絡を取り、憶測や疑問点について説明を求めたが、同社は回答を拒否した。.