A empresa de empréstimos baseada em blockchain Figure teve sua segurança invadida em um ataque de engenharia social

A Figure Technology, uma importante empresa fintech baseada em blockchain, reconheceu umdent de segurança envolvendo acesso não autorizado aos seus dados.

Em um comunicado, Alethea Jadick, porta-voz da Figure Technology, afirmou que a violação ocorreu quando um funcionário caiu em um golpe de engenharia social, permitindo que hackers acessassem alguns arquivos.

A empresa confirmou que está em contato com parceiros e partes afetadas a respeito da violação de dados. Além disso, destacou que o monitoramento de crédito gratuito está disponível para todos os destinatários deste aviso. No entanto, jornalistas afirmaram que o porta-voz da Figure não respondeu a certas perguntas sobre os detalhes da violação.

Osdentde violação de segurança no setor de tecnologia continuam sendo uma grande preocupação

O incidente de violaçãodent gerou preocupações de segurança entre os usuários, inflamando discussões acaloradas no setor. Nesse cenário, relatos destacaram que o ShinyHunters, um notório grupo criminoso de hackers e extorsão, reivindicou a autoria da violação em seu portal na dark web. Segundo os hackers, a empresa se recusou a atender às suas exigências, o que os levou a vazar 2,5 gigabytes de dados supostamente roubados.

Em resposta a essa ação, a Figure declarou: “Descobrimos recentemente que um funcionário foi manipulado para conceder acesso, o que permitiu que alguém baixasse um número limitado de arquivos por meio de sua conta. Tomamos medidas imediatas para interromper a atividade e contratamos uma empresa forense para investigar quais arquivos foram afetados.”  

Após essa declaração, fontes afirmaram que a abordagem aplicada neste caso foi a engenharia social, uma manipulação psicológica de pessoas para que realizem ações como conceder acesso não autorizado ou divulgar informaçõesdent, agindo como uma forma de "hacking humano".

Entretanto, para demonstrar a gravidade da situação, a Chainalysis divulgou um relatório no mês passado, observando que golpistas roubaram cerca de US$ 17 bilhões em criptomoedas no ano passado, usando IA para aprimorar a falsificação de identidade e a engenharia social.

O relatório mostrou que as violações de dados continuaram sendo uma grande preocupação no setor de tecnologia no ano passado, aumentando ainda mais as tensões neste ano. Isso ocorreu após um relatório do Privacy Rights Clearinghouse, datado de dezembro de 2025, revelar que os órgãos reguladores registraram mais de 8.000 denúncias abrangendo mais de 4.000 cenários distintos que afetaram significativamente pelo menos 374 milhões de pessoas.

Embora o porta-voz da Figure tenha fornecido detalhes limitados sobre a violação de segurança da empresa, um indivíduo anônimo do grupo ShinyHunters informou a uma fonte confiável que a violação fazia parte de uma campanha mais ampla direcionada a empresas que utilizam o serviço de autenticação única (SSO) da Okta. Enquanto isso, fontes mencionaram que outras supostas vítimas seriam a Universidade da Pensilvânia e a Universidade de Harvard.

A Step Finance enfrenta uma falha em suas operações 

Como osdentde violação de segurança continuam sendo um desafio significativo no setor, a Step Finance, uma plataforma DeFi de destaque, especialmente dentro do ecossistema blockchain Solana , anunciou que várias de suas carteiras de tesouraria e de taxas foram comprometidas, o que levou a uma investigação sobre a violação.

Após o anúncio, dados on-chain revelaram que hackers retiraram cerca de 261.854 SOL de seus stakes e os transferiram para um endereço desconhecido. No momento, a empresa de segurança blockchain CertiK afirmou que o preço do SOL estava em torno de US$ 110, o que implica que essas transferências representaram um valor de quase US$ 29 milhões.

Entretanto, em uma tentativa de acalmar a tensão entre seus clientes, a Step Finance compartilhou uma publicação no LinkedIn, destacando que "Sofremos uma violação de segurança em algumas de nossas carteiras de tesouraria há algumas horas e estamos investigando o ocorrido... Compartilharemos mais detalhes posteriormente." A plataforma também informou que contratou especialistas em segurança cibernética para auxiliar na investigação.

No entanto, a Step Finance não mencionou a causa principal da violação. Isso gerou especulações no ecossistema, com alguns alegando que se originou de uma falha em umtracinteligente e outros afirmando que foi devido a um problema de controle de acesso. A principal questão levantada no momento é se os fundos dos usuários fora do tesouro foram afetados. 

Essas preocupações levaram os repórteres a entrar em contato com a Step Finance para obter esclarecimentos sobre as especulações e questões levantadas, mas a empresa se recusou a responder.