Piattaforma di Prestito Blockchain Figure Colpita da Violazione dei Dati – Dettagli

Figure Technology ha confermato che alcuni file dei clienti sono stati rubati dopo che un dipendente è stato ingannato, secondo i rapporti. L'azienda afferma che l'intrusione è avvenuta quando un account interno è stato utilizzato per scaricare un lotto limitato di registrazioni. La violazione non è derivata da un difetto nel suo sistema blockchain, ma da un errore umano.

I rapporti affermano che il materiale rubato è stato successivamente pubblicato online da un collettivo di hacker che ha rivendicato la responsabilità. Si dice che il gruppo abbia rilasciato circa 2,5 GB di dati dopo aver affermato che le trattative per il riscatto si sono interrotte. Quella divulgazione pubblica ha rapidamente attirato l'attenzione nello spazio crypto e fintech.

Nomi dei clienti, dettagli di contatto tra gli elementi esposti

Sulla base dei rapporti che hanno esaminato campioni dei file trapelati, i dati esposti includono nomi completi, indirizzi di casa, date di nascita e numeri di telefono. Questi sono i tipi di dettagli spesso utilizzati nella frode di identità o nelle truffe mirate.

Il numero esatto di clienti interessati non è stato condiviso pubblicamente. Quella cifra mancante lascia incertezza su quanto grande potrebbe essere il danno.

I ricercatori di sicurezza avvertono che anche quando i conti bancari o i portafogli crypto non vengono toccati, i dati personali da soli possono creare un rischio serio. Chiamate di phishing, offerte di prestiti false e tentativi di acquisizione dell'account spesso seguono questo tipo di fuga di notizie.

Figure colpita da attacco di ingegneria sociale

Secondo la copertura dell'incidente, gli aggressori hanno utilizzato un metodo di ingegneria sociale per ottenere l'accesso alle credenziali di un dipendente o alla sessione attiva. Invece di violare il codice, si sono affidati all'inganno. Una volta all'interno, i file sono stati scaricati tramite i diritti di accesso di quel dipendente.

L'azienda ha dichiarato di aver rilevato attività sospette e si è mossa per bloccarle. Specialisti forensi esterni sono stati coinvolti per esaminare i registri di sistema e determinare cosa è stato accessato. È in corso anche una revisione interna più ampia.

ShinyHunters ha rivendicato la responsabilità della violazione sul suo sito di perdite. Il gruppo è stato collegato a precedenti esposizioni di dati che coinvolgono aziende tecnologiche e finanziarie. In questo caso, i dati sono stati resi pubblici dopo che le richieste di pagamento sono state presumibilmente respinte.

Figure ha dichiarato che notificherà i clienti le cui informazioni sono state coinvolte. Servizi gratuiti di monitoraggio del credito vengono offerti a coloro che ricevono un avviso formale. Gli individui interessati vengono consigliati di controllare attività insolite e messaggi non richiesti.

I rapporti notano che le operazioni di prestito e i sistemi on-chain non sono stati violati. L'infrastruttura finanziaria principale della piattaforma non è stata descritta come interessata. Tuttavia, l'esposizione dei registri personali porta il suo peso.

Le società finanziarie rimangono obiettivi frequenti perché detengono file dettagliati dei clienti. Un singolo account di un dipendente, se utilizzato in modo improprio, può aprire una porta più ampia del previsto. Quella lezione è emersa di nuovo qui.

I regolatori potrebbero cercare ulteriori dettagli nelle prossime settimane. I clienti aspetteranno numeri più chiari. Il costo a lungo termine, sia finanziario che reputazionale, dipenderà da quanto ampiamente i dati si diffondono e da quanto rapidamente vengono prese misure protettive.

Immagine in evidenza da Yahoo Finance, grafico da TradingView