Figure, der börsennotierte Blockchain-Kreditgeber, bestätigte am Freitag, dass ein Mitarbeiter in einem Social-Engineering-Angriff hereingelegt wurde, der einem Eindringling ermöglichte, Kundenakten herunterzuladen – ein Verstoß, den die Hackergruppe ShinyHunters angibt, etwa 2,5 GB Daten ergeben zu haben. ShinyHunters behauptete, Figure habe sich geweigert, ein Lösegeld zu zahlen, und das gestohlene Material veröffentlicht. TechCrunch, das den Vorfall zuerst berichtete, sagte, es habe einige der Dateien überprüft und vollständige Namen, Wohnadressen, Geburtsdaten und Telefonnummern der Kunden gefunden. Figure teilte Decrypt mit, dass es „kürzlich festgestellt hat, dass ein Mitarbeiter sozial manipuliert wurde, was einem Akteur ermöglichte, eine begrenzte Anzahl von Dateien über sein Konto herunterzuladen“, und fügte hinzu, dass das Unternehmen schnell handelte, um die Aktivität zu blockieren, und eine forensische Firma beauftragte, um zu untersuchen, welche Dateien betroffen waren. Social Engineering – bei dem Angreifer Mitarbeiter durch täuschende E-Mails, Anrufe oder Nachrichten tricksen, um Anmeldedaten zu erhalten oder den Zugriff zu autorisieren – hat an Raffinesse zugenommen. Ein Bericht von Chainalysis aus Januar schätzte, dass im letzten Jahr mehr als 17 Milliarden Dollar in Krypto durch KI-gestützte Identitätsbetrugsbetrügereien gestohlen wurden. Und Datenverletzungen sind nach wie vor weit verbreitet: Ein Bericht des Privacy Rights Clearinghouse aus Dezember 2025 verzeichnete über 8.000 Benachrichtigungsanträge, die mit mehr als 4.000 Vorfällen verbunden sind, die mindestens 374 Millionen Menschen betreffen. Während der Sprecher von Figure sich weigerte, weitere technische Einzelheiten bereitzustellen, sagte eine Quelle, die gegenüber TechCrunch zitiert wurde, dass ShinyHunters den Vorfall als Teil einer breiteren Kampagne darstellte, die Organisationen betrifft, die Okta Single-Sign-On verwenden; andere angebliche Opfer, die in den Berichten erwähnt werden, sind die Harvard University und die University of Pennsylvania. Gegründet im Jahr 2018 und mit Sitz in New York, betreibt Figure seine Kreditplattform auf der Provenance-Blockchain und konzentriert sich auf Eigenheimkreditlinien. Das Unternehmen ging im September 2025 unter dem Tickersymbol FIGR an die Börse und beschaffte 787,5 Millionen Dollar bei einem IPO, das es mit etwa 5,3 Milliarden Dollar bewertete. Die Bekanntgabe des Verstoßes erfolgte am selben Tag, an dem Figure ein sekundäres Angebot von bis zu 4.230.000 Aktien seiner Series A Blockchain Common Stock vorschlug und Pläne zur Rückkauf von bis zu 30 Millionen Dollar an Aktien der Klasse A von Underwritern bekannt gab. Figures Aktien schlossen am Freitag um 3,57% auf 35,29 Dollar, obwohl sie im letzten Monat um etwa 37% gefallen sind. Figure teilte mit, dass es betroffene Personen und Partner benachrichtigt, zusätzliche Schutzmaßnahmen implementiert und kostenlosen Kreditmonitoring für diejenigen anbietet, die Verletzungsbenachrichtigungen erhalten. Es betonte auch, dass es Konten kontinuierlich überwacht und Schutzmaßnahmen aufrechterhält, die dazu dienen, Kundengelder und Konten zu schützen. Für Kunden und Krypto-Nutzer unterstreicht der Vorfall die wachsende Rolle menschlicher zielgerichteter Angriffe in Blockchain- und Fintech-Verstößen – und die Bedeutung mehrschichtiger Verteidigungen im Bereich Identitäts- und Zugriffsmanagement, da Angreifer zunehmend Social Engineering mit KI-Tools kombinieren. Lesen Sie mehr AI-generierte Nachrichten auf: undefined/news

#BTC