A Figure Technology confirmou um vazamento de dados de clientes após um funcionário ser vítima de engenharia social. O grupo hacker ShinyHunters publicou 2,5 GB de informações sensíveis, incluindo nomes completos, endereços residenciais, datas de nascimento e números de telefone. Como empresa listada em bolsa (ticker FIGR), o incidente destaca o risco humano em plataformas blockchain. Clientes afetados recebem monitoramento de crédito gratuito, mas o alerta é para phishing direcionado nos próximos meses.
Detalhes do Ataque de Engenharia Social
O elo mais fraco em qualquer sistema de segurança continua sendo o fator humano. Na Figure, um funcionário foi enganado por atacantes que usaram táticas de engenharia social, como e-mails ou chamadas falsas, para obter acesso à conta corporativa. Isso permitiu o download de arquivos limitados contendo dados de clientes. A empresa agiu rapidamente ao bloquear a atividade e contratou uma firma forense para investigar o escopo exato do vazamento.
ShinyHunters, conhecido por ataques semelhantes, alega que a Figure recusou pagar resgate, levando à publicação dos dados. O incidente faz parte de uma campanha maior contra usuários do provedor de single sign-on Okta, afetando também instituições como Harvard e University of Pennsylvania. É importante considerar que esses grupos exploram vulnerabilidades humanas sistematicamente, independentemente do uso de blockchain como na plataforma Provenance da Figure.
Dados Comprometidos e Contexto da Empresa
Os arquivos vazados incluem informações pessoais básicas, mas suficientes para phishing direcionado ou roubo de identidade. A Figure, fundada em 2018 e listada na Nasdaq desde setembro de 2025 após IPO de US$ 787,5 milhões, foca em linhas de crédito com garantia imobiliária (HELOC) tokenizadas na blockchain Provenance. Seu valor de mercado chegou a US$ 5,3 bilhões no debute, mas as ações caíram 37% no último mês, fechando em alta de 3,57% na sexta-feira a US$ 35,29.
Em 2025, breaches de dados foram epidêmicos, com mais de 8 mil notificações afetando 374 milhões de pessoas, segundo o Privacy Rights Clearinghouse. No cripto, scams de impersonação via IA roubaram US$ 17 bilhões, reforçando a necessidade de vigilância constante.
Ações da Figure e Riscos Imediatos
A empresa comunicou parceiros e afetados, implementando salvaguardas adicionais e oferecendo monitoramento de crédito gratuito a todos que receberem notificação. "Temos fortes proteções para fundos e contas dos clientes", afirmou. No entanto, o risco aqui é o pós-vazamento: criminosos com esses dados podem impersonar a Figure em contatos falsos, solicitando credenciais ou pagamentos.
Atenção para e-mails ou ligações não solicitadas pedindo verificação de conta. Históricos como o da Chainalysis mostram que esses ataques persistem meses após breaches iniciais.
O Que Clientes Devem Fazer Agora
Primeiro, verifique se você é cliente da Figure e monitore extratos e alertas de crédito. Ative autenticação de dois fatores (2FA) em todas as plataformas financeiras. Suspeite de qualquer contato inesperado da empresa — acesse contas diretamente pelo app oficial, não por links recebidos.
Monitore dark web por seus dados via serviços gratuitos como Have I Been Pwned. Para proteção extra, considere congelar crédito temporariamente. O risco de perda financeira é real, mas ações preventivas minimizam danos. Fique atento: em um mercado volátil como o cripto, segurança pessoal é a base de qualquer estratégia.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
