Компания Figure, занимающаяся кредитованием на основе блокчейна, подверглась атаке с использованием методов социальной инженерии

Компания Figure Technology, известная финтех-компания, работающая на основе технологии блокчейн, призналаdent в сфере безопасности, связанного с несанкционированным доступом к ее данным.

В своем заявлении представитель компании Figure Technology Алетея Джадик сообщила, что утечка данных произошла, когда сотрудник попался на удочку мошенников, занимавшихся социальной инженерией, что позволило хакерам получить доступ к нескольким файлам.

Компания подтвердила, что ведет переговоры с партнерами и пострадавшими сторонами по поводу утечки данных. Кроме того, она отметила, что всем получателям этого уведомления доступен бесплатный мониторинг кредитной истории. Тем не менее, журналисты утверждали, что представитель Figure не ответил на некоторые вопросы, касающиеся деталей утечки данных.

Утечкиdentв технологической отрасли остаются одной из главных проблем

Инцидент с утечкойdent вызвал опасения по поводу безопасности у отдельных лиц и спровоцировал бурные дискуссии в отрасли. В этой ситуации, как сообщалось, ShinyHunters, известная группа хакеров и вымогателей, взяла на себя ответственность за утечку данных на своем портале в даркнете. По словам хакеров, компания отказалась выполнить их требования, что побудило их к утечке 2,5 гигабайт предположительно украденных данных.

В ответ на эти действия компания Figure заявила: «Недавно мы обнаружили, что сотрудника обманом заставили предоставить доступ, что позволило кому-то загрузить ограниченное количество файлов через его учетную запись. Мы незамедлительно приняли меры, чтобы остановить эту деятельность, и наняли экспертную фирму для расследования того, какие файлы были затронуты»  

После этого заявления источники сообщили, что в данном случае был применен метод социальной инженерии — психологическое манипулирование людьми с целью побудить их к таким действиям, как предоставление несанкционированного доступа или разглашениеdentинформации, что является формой «хакинга с участием человека».

Между тем, чтобы продемонстрировать остроту ситуации, Chainalysis в прошлом месяце опубликовала отчет, в котором отмечалось, что мошенники украли криптовалюту на сумму около 17 миллиардов долларов в прошлом году, используя искусственный интеллект для улучшения методов выдачи себя за другое лицо и социальной инженерии.

В их отчете показано, что утечки данных оставались ключевой проблемой в технологической отрасли в прошлом году, что еще больше усилило напряженность в этом году. Это произошло после того, как в отчете организации Privacy Rights Clearinghouse от декабря 2025 года было выявлено, что регулирующие органы зафиксировали более 8000 заявлений, охватывающих более 4000 различных сценариев, которые существенно затронули по меньшей мере 374 миллиона человек.

Хотя представитель Figure предоставил лишь ограниченную информацию о взломе компании, анонимный участник группы ShinyHunters сообщил надежному источнику, что взлом был частью более масштабной кампании, направленной на компании, использующие сервис единого входа Okta. Между тем, источники упомянули, что другими предполагаемыми жертвами стали Университет Пенсильвании и Гарвардский университет.

В компании Step Finance обнаружена утечка данных в ходе операционной деятельности 

Поскольку инциденты взломаdentостаются серьезной проблемой в отрасли, Step Finance, известная платформа DeFi особенно в рамках экосистемы блокчейна Solana , объявила о взломе нескольких своих казначейских и комиссионных кошельков, что послужило поводом для расследования причин утечки.

После объявления об этом данные блокчейна показали, что хакеры вывели из стейкинга около 261 854 SOL и переместили их на неизвестный адрес. На данный момент компания CertiK заявила , что цена SOL составляет около 110 долларов, что подразумевает, что эти переводы составили почти 29 миллионов долларов.

Тем временем, пытаясь успокоить напряжение среди своих клиентов, Step Finance опубликовала сообщение на X-сервере, в котором подчеркивалось: «Несколько часов назад мы столкнулись с утечкой данных в некоторых наших казначейских кошельках, и в настоящее время мы изучаем ситуацию… Более подробная информация будет предоставлена ​​позже». Платформа также сообщила, что привлекла экспертов по кибербезопасности для оказания помощи в расследовании.

Тем не менее, Step Finance не назвала основную причину утечки. Это вызвало спекуляции в экосистеме: одни утверждали, что это произошло из-за ошибки в смарт-trac, другие — из-за проблемы с контролем доступа. Главный вопрос на данный момент заключается в том, были ли затронуты средства пользователей, находящиеся вне казначейства. 

Эти опасения побудили журналистов обратиться в Step Finance за разъяснениями по поводу возникших предположений и вопросов, но компания отказалась отвечать.