Figure Technology mengonfirmasi bahwa beberapa file pelanggan dicuri setelah seorang karyawan ditipu, menurut laporan. Perusahaan mengatakan bahwa intrusi terjadi ketika akun internal digunakan untuk mengunduh sejumlah catatan yang terbatas. Pelanggaran ini bukan berasal dari cacat dalam sistem blockchain-nya, tetapi dari kesalahan manusia.
Laporan mengatakan materi yang dicuri kemudian diposting online oleh kolektif peretas yang mengklaim tanggung jawab. Grup tersebut dikatakan telah merilis sekitar 2,5GB data setelah menuduh bahwa pembicaraan tebusan gagal. Pembuangan publik itu dengan cepat menarik perhatian di seluruh ruang crypto dan fintech.
Nama Pelanggan, Detail Kontak Termasuk di Antara Item yang Terungkap
Berdasarkan laporan yang meninjau sampel file yang bocor, data yang terbuka mencakup nama lengkap, alamat rumah, tanggal lahir, dan nomor telepon. Ini adalah jenis detail yang sering digunakan dalam penipuan identitas atau scam yang ditargetkan.
Jumlah pasti pelanggan yang terkena dampak belum dibagikan secara publik. Angka yang hilang itu meninggalkan ketidakpastian tentang seberapa besar dampaknya.
Peneliti keamanan memperingatkan bahwa bahkan ketika rekening bank atau dompet crypto tidak tersentuh, data pribadi saja dapat menciptakan risiko serius. Panggilan phishing, penawaran pinjaman palsu, dan upaya pengambilalihan akun sering mengikuti jenis kebocoran ini.
Total kapitalisasi pasar crypto di $2,34 triliun pada grafik harian: TradingView
Figure Terkena Serangan Social Engineering
Menurut liputan insiden tersebut, penyerang menggunakan metode social engineering untuk mendapatkan akses ke kredensial atau sesi aktif seorang karyawan. Alih-alih menerobos kode, mereka mengandalkan tipu daya. Begitu masuk, file diunduh melalui hak akses karyawan tersebut.
Perusahaan mengatakan mereka mendeteksi aktivitas mencurigakan dan bergerak untuk memblokirnya. Spesialis forensik dari luar dibawa untuk meninjau log sistem dan menentukan apa yang diakses. Tinjauan internal yang lebih luas juga sedang berlangsung.
Gambar: CybersecAsia
ShinyHunters mengklaim tanggung jawab untuk pelanggaran di situs kebocorannya. Grup ini telah dikaitkan dengan paparan data sebelumnya yang melibatkan perusahaan teknologi dan keuangan. Dalam kasus ini, data dibuat publik setelah tuntutan pembayaran dilaporkan ditolak.
Figure mengatakan akan memberi tahu pelanggan yang informasinya terlibat. Layanan pemantauan kredit gratis ditawarkan kepada mereka yang menerima pemberitahuan formal. Individu yang terdampak disarankan untuk memantau aktivitas tidak biasa dan pesan yang tidak diminta.
Dana Dan Layanan Inti Aman
Laporan mencatat bahwa operasi pinjaman dan sistem on-chain tidak dilanggar. Infrastruktur keuangan inti platform tidak digambarkan sebagai terpengaruh. Namun, paparan catatan pribadi membawa bobotnya sendiri.
Perusahaan keuangan tetap menjadi target yang sering karena mereka menyimpan file pelanggan yang detail. Satu akun karyawan, jika disalahgunakan, dapat membuka pintu lebih lebar dari yang diharapkan. Pelajaran itu muncul lagi di sini.
Regulator mungkin mencari detail lebih lanjut dalam minggu mendatang. Pelanggan akan menunggu angka yang lebih jelas. Biaya jangka panjang, baik finansial maupun reputasi, akan tergantung pada seberapa luas data menyebar dan seberapa cepat langkah-langkah perlindungan diambil.
Gambar unggulan dari Yahoo Finance, grafik dari TradingView
