Plataforma de Préstamos Blockchain Figure Afectada por Filtración de Datos – Detalles

Figure Technology confirmó que algunos archivos de clientes fueron robados después de que un empleado fuera engañado, según los informes. La empresa dice que la intrusión ocurrió cuando una cuenta interna fue utilizada para descargar un lote limitado de registros. La violación no provino de una falla en su sistema blockchain, sino de un error humano.

Los informes dicen que el material robado fue posteriormente publicado en línea por un colectivo de hackers que reclamó responsabilidad. Se dice que el grupo publicó alrededor de 2.5GB de datos después de alegar que las negociaciones de rescate se rompieron. Ese volcado público rápidamente atrajo atención en el espacio cripto y fintech.

Nombres de Clientes, Detalles de Contacto Entre los Elementos Expuestos

Según los informes que revisaron muestras de los archivos filtrados, los datos expuestos incluyen nombres completos, direcciones de domicilio, fechas de nacimiento y números de teléfono. Estos son el tipo de detalles que a menudo se utilizan en fraude de identidad o estafas dirigidas.

El número exacto de clientes afectados no se ha compartido públicamente. Esa cifra faltante deja incertidumbre sobre cuán grande podría ser el impacto.

Los investigadores de seguridad advierten que incluso cuando las cuentas bancarias o las billeteras cripto no son tocadas, los datos personales por sí solos pueden crear un riesgo grave. Las llamadas de phishing, ofertas de préstamos falsas e intentos de apropiación de cuentas a menudo siguen a este tipo de filtración.

Figure Golpeada por Ataque de Ingeniería Social

Según la cobertura del incidente, los atacantes utilizaron un método de ingeniería social para obtener acceso a las credenciales de un empleado o sesión activa. En lugar de romper el código, confiaron en el engaño. Una vez dentro, los archivos fueron descargados a través de los derechos de acceso de ese empleado.

La empresa dijo que detectó actividad sospechosa y se movió para bloquearla. Especialistas forenses externos fueron traídos para revisar los registros del sistema y determinar a qué se accedió. Una revisión interna más amplia también está en marcha.

ShinyHunters reclamó responsabilidad por la violación en su sitio de filtración. El grupo ha sido vinculado a exposiciones de datos previas que involucran empresas de tecnología y finanzas. En este caso, los datos se hicieron públicos después de que las demandas de pago fueron supuestamente rechazadas.

Figure dijo que notificará a los clientes cuya información estuvo involucrada. Se están ofreciendo servicios gratuitos de monitoreo de crédito a quienes reciban notificación formal. Se está aconsejando a las personas impactadas que estén atentas a actividad inusual y mensajes no solicitados.

Los informes señalan que las operaciones de préstamo y los sistemas en cadena no fueron violados. La infraestructura financiera central de la plataforma no fue descrita como afectada. Aún así, la exposición de registros personales tiene su propio peso.

Las empresas financieras siguen siendo objetivos frecuentes porque mantienen archivos detallados de clientes. Una sola cuenta de empleado, si se usa indebidamente, puede abrir una puerta más amplia de lo esperado. Esa lección ha resurgido aquí.

Los reguladores pueden buscar más detalles en las próximas semanas. Los clientes estarán esperando cifras más claras. El costo a largo plazo, tanto financiero como reputacional, dependerá de cuán ampliamente se difundan los datos y cuán rápido se tomen medidas de protección.

Imagen destacada de Yahoo Finance, gráfico de TradingView