Утечка данных в Figure: как социальная инженерия подставила блокчейн-гиганта

Кредитная блокчейн-платформа Figure Technology официально подтвердила факт взлома и компрометации личных данных своих пользователей. Представитель компании Алетея Джадик пояснила, что инцидент произошел из-за ошибки одного из сотрудников, ставшего жертвой социальной инженерии.

Детали взлома и позиция хакеров

Злоумышленникам удалось завладеть «ограниченным объемом файлов», однако последствия оказались ощутимыми:

• Объем данных: Группировка ShinyHunters, взявшая на себя ответственность за атаку, слила в сеть около 2,5 Гб информации после того, как Figure отказалась выплачивать выкуп.
• Состав утечки: Анализ файлов показал, что в открытом доступе оказались полные имена клиентов, их адреса, даты рождения и контактные телефоны.
• Связь с Okta: Хакеры утверждают, что взлом Figure стал частью более масштабной кампании против клиентов сервиса Okta, в число которых также попали Гарвардский и Пенсильванский университеты.

В качестве компенсации Figure предложила пострадавшим пользователям бесплатную услугу мониторинга кредитной истории.

Парадокс рынка: акции растут вопреки инциденту

Несмотря на негативный новостной фон, рыночные котировки Figure продемонстрировали неожиданную стойкость. К закрытию торгов в пятницу акции компании прибавили 3,6%, достигнув отметки $35,3, а капитализация фирмы составила $7,55 млрд.

Инвесторов вдохновили сильные финансовые прогнозы за четвертый квартал 2025 года:

• Выручка: Ожидается на уровне $158–162 млн, что превосходит ожидания аналитиков Уолл-стрит.
• Кредитный бум: Объем потребительского кредитования на платформе взлетел на 131% по сравнению с прошлым годом.
• Поддержка курса: Компания анонсировала выкуп собственных акций на сумму $30 млн, что эксперты VanEck расценили как важный сигнал уверенности руководства в стабильности бизнеса.