Figure Technology дані про витік розкривають особисті дані клієнтів

Технологія Figure, компанія, що займається кредитуванням на основі блокчейну та котра котирується на Nasdaq, підтвердила витік даних після того, як зловмисники за допомогою соціальної інженерії отримали доступ до працівника. Представник компанії, цитований TechCrunch 13 лютого 2026 року, повідомив, що слідчі виявили доступ до обмеженого набору файлів і що компанія почала повідомляти постраждалих та пропонувати безкоштовний моніторинг кредитної історії. Це розкриття сталося на тлі постійної уваги до практик безпеки у фінансових сервісах з відкритим доступом, де цінність відкритих мереж співвідноситься з ризиком витоку особистих даних, коли співробітників можна маніпулювати для отримання доступу.

Ключові висновки

Несанкціонований доступ стався внаслідок соціальної інженерії, спрямованої на окремого працівника, що призвело до витоку обмеженої кількості файлів.

Витеклі матеріали містять повні імена клієнтів, домашні адреси, дати народження та номери телефонів, що може сприяти шахрайству з ідентифікацією або фішинговим атакам.

Група ShinyHunters заявила про відповідальність на своєму сайті у темній мережі, посилаючись на витік даних після відмови компанії від викупу і опублікувала приблизно 2,5 гігабайти даних.

Зловмисники опублікували приблизно 2,5 гігабайти даних у рамках витоку.

Figure Technology повідомила, що почала повідомляти постраждалих клієнтів і пропонувати безкоштовний моніторинг кредитної історії; компанія нещодавно вийшла на Nasdaq і запустила платформу OPEN у січні 2026 року.

OPEN, скорочено від On‑Chain Public Equity Network, дозволяє випускати реальні акції на блокчейні Provenance і забезпечує пряме кредитування закладених акцій, обходячи традиційних брокерів для певних операцій.

Ринковий контекст: цей інцидент є частиною ширшої тенденції зростання кількості випадків безпеки, що впливають на крипто-кредиторів і платформи відкритих фінансів. Хоча загальні збитки від фішингу у 2025 році знизилися до приблизно 83,85 мільйонів доларів по мережах Ethereum Virtual Machine, ця тенденція не означає завершення фішингу; зловмисники адаптуються до ринкових умов і цілеспрямовано атакують співробітників або ланцюги постачання. Після підйому ринку в середині 2025 року, зокрема під час сильного зростання Ethereum у 2025 році, ризики залишаються високими для користувачів протоколів on‑chain фінансів.

Чому це важливо

Для інвесторів цей інцидент підкреслює взаємопов’язані ризики, з якими стикаються фінтех-компанії та платформи крипто-кредитування, що базуються на відкритих мережах і миттєвому розрахунку. Витік особистих даних підвищує потенціал шахрайства з ідентифікацією та фішингових кампаній, спрямованих на клієнтів Figure, ускладнюючи управління ризиками для компанії та її користувачів.

Для розробників і операторів платформ цей інцидент підкреслює необхідність впровадження надійної автентифікації, навчання співробітників проти соціальної інженерії та архітектур з нульовою довірою, що обмежують доступ до даних навіть у разі компрометації одного працівника. Запуск OPEN у січні 2026 року свідчить про амбіції Figure переосмислити стосунок до ринкових капіталів, дозволяючи випускати реальні акції на блокчейні, але витік показує, що заходи безпеки мають йти в ногу з інноваціями продукту, щоб зберегти довіру користувачів.

З точки зору ринку, подібні інциденти можуть впливати на настрої щодо рішень з відкритими акціями та відповідних фінтех-сервісів, особливо у контексті посиленої уваги регуляторів до питань конфіденційності даних і стандартів, що регулюють токенізовані активи та міждержавне кредитування.

Що слід спостерігати далі

Очікувані майбутні розкриття Figure щодо масштабу витоку, включаючи кількість постраждалих і точний тип витеклих даних.

Будь-які регуляторні повідомлення або розслідування, що виникли через цей інцидент, і їхній вплив на конфіденційність даних у блокчейн‑кредитуванні.

Метрики впровадження або оновлення управління, пов’язані з OPEN та інтеграцією з Provenance blockchain.

Додаткові дані або контрзаходи з боку зловмисників і будь-які ознаки викупних дій або переговорів.

Гарантії Figure щодо цілісності своїх сервісів і заходів щодо усунення наслідків у процесах кредитування та зберігання.

Джерела та перевірка

TechCrunch: Figure підтверджує витік даних, з деталями щодо вектору соціальної інженерії та зусиль з повідомлення (13 лютого 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/

Сторінка витоку ShinyHunters у темній мережі, що стверджує про публікацію 2,5 ГБ даних Figure після відмови від викупу.

Деталі IPO та оцінки Figure, повідомлені Cointelegraph під час листингу у вересні та ціною IPO у 25 доларів за акцію, що зібрала близько 787,5 мільйонів доларів.

Огляд запуску OPEN та його опис як платформи для випуску реальних акцій на блокчейні та можливості пірінгового кредитування закладених акцій, згідно з повідомленнями Cointelegraph.

Контекст збитків від фішингу у крипто-сфері та їхній спад у 2025 році, з даними Scam Sniffer та аналізами Cointelegraph щодо витоків з гаманців і тенденцій безпеки.

Випробування безпеки блокчейн-кредитування та платформи OPEN компанією Figure