据报道,Figure Technology确认因员工受骗导致部分客户文件被盗。公司表示入侵事件源于内部账户被用于下载有限批次的记录,此次泄露并非区块链系统漏洞所致,而是人为失误造成。
报道称被盗材料随后被声称对此负责的黑客组织公开在网上发布。该组织在声称赎金谈判破裂后发布了约2.5GB数据,这一公开泄露迅速引起了加密和金融科技领域的广泛关注。
客户姓名与联系方式等敏感信息遭泄露
根据对泄露文件样本的审查,曝光数据包含全名、家庭住址、出生日期和电话号码。这类信息常被用于身份欺诈或定向诈骗。
具体受影响客户数量尚未公开,这一关键数据的缺失使事件影响规模存在不确定性。
安全研究人员警告称,即使银行账户或加密钱包未受影响,仅凭个人信息就足以构成严重风险。此类泄露事件后通常会出现钓鱼电话、虚假贷款邀约和账户接管尝试。
每日图表显示加密货币总市值达2.34万亿美元:TradingView
Figure遭遇社会工程学攻击
根据事件报道,攻击者使用社会工程学手段获取了员工凭证或活动会话权限。他们并非通过代码突破,而是依靠欺骗手段。一旦获得权限,便通过该员工的访问权下载文件。
公司表示已检测到可疑活动并采取阻断措施,已聘请外部取证专家审查系统日志以确定访问范围,更广泛的内部审查也在进行中。
图片来源:CybersecAsia
ShinyHunters在其泄露网站上声称对此次事件负责。该组织此前曾涉及科技和金融公司的数据泄露事件。本次数据在据称支付要求被拒绝后遭公开。
Figure表示将通知信息涉及到的客户,并向收到正式通知者提供免费信用监控服务。建议受影响个人密切关注异常活动和未经请求的信息。
资金与核心服务保持安全
报道指出借贷业务和链上系统未受侵害,平台核心金融基础设施未受影响。但个人记录的曝光本身仍具有重大影响。
金融公司因持有详细客户档案而持续成为攻击目标。单个员工账户的误用可能打开比预期更严重的漏洞,这一教训在此次事件中再次凸显。
监管机构可能在未来几周寻求更多细节,客户也在等待更明确的数据披露。长期的经济和声誉成本将取决于数据传播范围及防护措施的落实速度。
特色图片来自Yahoo Finance,图表来自TradingView
