Figure Technology confirmó que algunos archivos de clientes fueron robados después de que un empleado fuera engañado, según informes. La compañía afirma que la intrusión ocurrió cuando se utilizó una cuenta interna para descargar un lote limitado de registros. La violación no se originó por una falla en su sistema blockchain, sino por un error humano.
Los informes indican que el material robado fue posteriormente publicado en línea por un colectivo de hackers que se atribuyó la responsabilidad. Se dice que el grupo liberó aproximadamente 2.5 GB de datos después de alegar que las negociaciones de rescate se rompieron. Ese volcado público rápidamente llamó la atención en el espacio cripto y fintech.
Nombres de Clientes y Detalles de Contacto Entre los Elementos Expuestos
Según informes que revisaron muestras de los archivos filtrados, los datos expuestos incluyen nombres completos, direcciones domiciliarias, fechas de nacimiento y números de teléfono. Estos son el tipo de detalles que a menudo se utilizan en fraudes de identidad o estafas dirigidas.
El número exacto de clientes afectados no se ha compartido públicamente. Esa cifra faltante deja incertidumbre sobre cuán grande podría ser el impacto.
Los investigadores de seguridad advierten que, cuando las cuentas bancarias o las billeteras de criptomonedas no son afectadas, los datos personales por sí solos pueden crear un riesgo grave. Las llamadas de phishing, las ofertas de préstamos falsas y los intentos de toma de control de cuentas a menudo siguen este tipo de filtración.
Capitalización total del mercado de criptomonedas en $2.34 billones en el gráfico diario: TradingView
Figure Afectada por Ataque de Ingeniería Social
Según la cobertura del incidente, los atacantes utilizaron un método de ingeniería social para obtener acceso a las credenciales o sesión activa de un empleado. En lugar de romper el código, confiaron en el engaño. Una vez dentro, los archivos se descargaron a través de los derechos de acceso de ese empleado.
La compañía dijo que detectó actividad sospechosa y actuó para bloquearla. Se trajeron especialistas forenses externos para revisar los registros del sistema y determinar qué se accedió. También está en curso una revisión interna más amplia.
Imagen: CybersecAsia
ShinyHunters se atribuyó la responsabilidad de la violación en su sitio de filtraciones. El grupo ha estado vinculado a exposiciones de datos previas que involucran empresas de tecnología y finanzas. En este caso, los datos se hicieron públicos después de que, según se informa, se rechazaron las demandas de pago.
Figure dijo que notificará a los clientes cuya información estuvo involucrada. Se están ofreciendo servicios gratuitos de monitoreo de crédito a aquellos que reciban una notificación formal. Se aconseja a las personas afectadas que estén atentas a actividades inusuales y mensajes no solicitados.
Fondos y Servicios Principales Seguros
Los informes señalan que las operaciones de préstamo y los sistemas on-chain no fueron violados. La infraestructura financiera principal de la plataforma no fue descrita como afectada. Aún así, la exposición de registros personales tiene su propio peso.
Las empresas financieras siguen siendo objetivos frecuentes porque poseen archivos detallados de clientes. Una sola cuenta de empleado, si se usa indebidamente, puede abrir una puerta más de lo esperado. Esa lección ha surgido nuevamente aquí.
Los reguladores pueden buscar más detalles en las próximas semanas. Los clientes estarán esperando cifras más claras. El costo a largo plazo, tanto financiero como reputacional, dependerá de cuán ampliamente se difundan los datos y con qué rapidez se tomen medidas de protección.
Imagen destacada de Yahoo Finance, gráfico de TradingView
