A plataforma de empréstimos blockchain Figure Technology confirmou um vazamento de dados que expôs cerca de 2,5 GB de informações pessoais de clientes. O incidente, ocorrido via engenharia social em conta de funcionário, liberou nomes completos, endereços, datas de nascimento e telefones. Hackers do grupo ShinyHunters publicaram os dados após negociações de resgate fracassarem. É importante considerar os riscos imediatos de phishing direcionado e roubo de identidade para usuários da plataforma.
Detalhes do Vazamento Confirmado
O ataque por engenharia social explorou credenciais de um empregado, permitindo o download de arquivos limitados. A Figure enfatiza que não houve falha no sistema blockchain, mas sim erro humano. O grupo ShinyHunters, conhecido por brechas em fintechs, reivindicou a ação e liberou os dados publicamente quando o resgate foi recusado.
Embora o número exato de afetados não tenha sido divulgado, amostras revisadas mostram dados sensíveis suficientes para fraudes sofisticadas. Atenção para o fato de que fundos e serviços principais permanecem seguros, mas a exposição pessoal cria vulnerabilidades paralelas no ecossistema cripto.
Riscos Imediatos para Investidores
O risco aqui é claro: com nomes, endereços e contatos em mãos, criminosos podem lançar phishing direcionado, simulando comunicações oficiais da Figure ou de exchanges parceiras. Imagine receber uma ligação ou e-mail com seus dados pessoais, pedindo verificação de carteira ou reset de senha — isso é o que pode vir a seguir.
Além disso, roubo de identidade facilita abertura de contas falsas ou empréstimos em seu nome. No contexto cripto, onde autenticação de dois fatores (2FA) é comum, mas senhas fracas persistem, o impacto pode se estender a carteiras e plataformas conectadas. Casos históricos, como o da Equifax em 2017, mostram perdas bilionárias e anos de monitoramento necessário.
Guia Prático: Como Verificar e se Proteger
Primeiro, verifique se você foi exposto: acesse sites como Have I Been Pwned (haveibeenpwned.com) e insira seu e-mail ou telefone. Monitore também o site oficial da Figure para notificações personalizadas — a empresa prometeu alertas e monitoramento de crédito gratuito aos impactados.
Troque imediatamente senhas da Figure e de qualquer serviço reutilizado. Ative ou revise 2FA em todas as contas cripto, preferindo apps como Google Authenticator em vez de SMS. Congele seu crédito via Serasa ou Boa Vista no Brasil, e fique atento a transações estranhas em bancos e exchanges.
- Acesse sua conta Figure e revise histórico de login.
- Use gerenciador de senhas único por site.
- Ignore contatos não solicitados sobre ‘segurança’.
- Monitore relatórios de crédito mensalmente.
Essas medidas reduzem o risco em até 90%, segundo especialistas em cibersegurança.
Resposta da Figure e Lições para o Mercado
A Figure detectou a atividade suspeita, contratou forenses externos e iniciou revisão interna. Clientes receberão orientações formais. O episódio reforça: em plataformas cripto, o elo mais fraco muitas vezes é humano, não a tecnologia blockchain. É prudente diversificar custodiantes e priorizar provedores com auditorias rigorosas de segurança.
Para investidores brasileiros, avalie se usava Figure para empréstimos ou HELOCs tokenizados. O mercado reage com cautela — monitore atualizações regulatórias, pois brechas assim atraem escrutínio de órgãos como CVM e SEC.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
