Figure Technology a confirmé que certains fichiers clients ont été volés après qu'un employé ait été trompé, selon des rapports. La société déclare que l'intrusion s'est produite lorsqu'un compte interne a été utilisé pour télécharger un lot limité d'enregistrements. La faille ne provient pas d'une défaillance de son système blockchain, mais d'une erreur humaine.
Des rapports indiquent que le matériel volé a ensuite été publié en ligne par un collectif de hackers qui a revendiqué la responsabilité. Le groupe aurait publié environ 2,5 Go de données après avoir affirmé que les négociations de rançon avaient échoué. Cette divulgation publique a rapidement attiré l'attention dans le domaine de la crypto et de la fintech.
Noms des Clients, Coordonnées Parmi les Éléments Exposés
D'après des rapports ayant examiné des échantillons des fichiers divulgués, les données exposées incluent les noms complets, adresses personnelles, dates de naissance et numéros de téléphone. Ce sont les types de détails souvent utilisés dans les fraudes d'identité ou les escroqueries ciblées.
Le nombre exact de clients affectés n'a pas été communiqué publiquement. Ce chiffre manquant laisse planer une incertitude sur l'ampleur des retombées possibles.
Les chercheurs en sécurité avertissent que même lorsque les comptes bancaires ou les portefeuilles crypto sont intacts, les données personnelles seules peuvent créer un risque sérieux. Les appels de phishing, les offres de prêt frauduleuses et les tentatives de prise de contrôle de compte suivent souvent ce type de fuite.
Capitalisation boursière totale du marché crypto à 2,34 billions de dollars sur le graphique quotidien : TradingView
Figure Touchée par une Attaque d'Ingénierie Sociale
Selon la couverture de l'incident, les attaquants ont utilisé une méthode d'ingénierie sociale pour obtenir l'accès aux identifiants ou à la session active d'un employé. Au lieu de percer du code, ils ont compté sur la tromperie. Une fois à l'intérieur, les fichiers ont été téléchargés via les droits d'accès de cet employé.
La société a déclaré avoir détecté une activité suspecte et avoir agi pour la bloquer. Des experts médico-légaux externes ont été appelés pour examiner les journaux système et déterminer ce qui a été consulté. Un examen interne plus large est également en cours.
Image : CybersecAsia
ShinyHunters a revendiqué la responsabilité de la faille sur son site de divulgation. Le groupe a été lié à des expositions de données antérieures impliquant des entreprises technologiques et financières. Dans ce cas, les données ont été rendues publiques après que les demandes de paiement auraient été rejetées.
Figure a déclaré qu'elle informera les clients dont les informations ont été concernées. Des services gratuits de surveillance de crédit sont proposés à ceux qui reçoivent un avis formel. Les personnes touchées sont invitées à surveiller toute activité inhabituelle et les messages non sollicités.
Fonds et Services de Base Sûrs
Les rapports notent que les opérations de prêt et les systèmes on-chain n'ont pas été violés. L'infrastructure financière centrale de la plateforme n'a pas été décrite comme affectée. Néanmoins, l'exposition des dossiers personnels a son propre poids.
Les entreprises financières restent des cibles fréquentes car elles détiennent des dossiers clients détaillés. Un seul compte employé, s'il est détourné, peut ouvrir une porte plus grande que prévu. Cette leçon est ressortie à nouveau ici.
Les régulateurs pourraient demander des détails supplémentaires dans les semaines à venir. Les clients attendront des chiffres plus clairs. Le coût à long terme, à la fois financier et réputationnel, dépendra de la diffusion des données et de la rapidité avec laquelle les mesures de protection sont prises.
Image en vedette de Yahoo Finance, graphique de TradingView
