A Figure Technology, empresa de empréstimos com criptomoedas, confirmou na sexta-feira (13) que sofreu uma violação de dados de clientes depois que um funcionário foi alvo de um ataque de engenharia social.
O grupo de hackers ShinyHunters reivindicou a responsabilidade pelo ataque, alegando que a Figure se recusou a pagar o resgate e que publicou 2,5 gigabytes de dados roubados.
O site TechCrunch, que noticiou o incidente em primeira mão, afirmou ter analisado alguns dos arquivos, que incluíam nomes completos, endereços residenciais, datas de nascimento e números de telefone dos clientes.
“Recentemente, identificamos que um funcionário foi vítima de engenharia social, o que permitiu que um invasor baixasse um número limitado de arquivos por meio de sua conta”, disse a Figure em um comunicado compartilhado com o Decrypt. “Agimos rapidamente para bloquear a atividade e contratamos uma empresa forense para investigar quais arquivos foram afetados.”
Engenharia social refere-se à prática de invasores manipularem funcionários por meio de e-mails, ligações ou mensagens enganosas para obter acesso a sistemas corporativos, frequentemente induzindo-os a compartilhar credenciais ou aprovar solicitações não autorizadas.
Um relatório da Chainalysis, divulgado em janeiro, afirmou que mais de US$ 17 bilhões em criptomoedas foram roubados no ano passado por meio de golpes de falsificação de identidade com auxílio de inteligência artificial.
As violações de dados permaneceram generalizadas em 2025, com os reguladores registrando mais de 8.000 notificações relacionadas a mais de 4.000 incidentes distintos, afetando pelo menos 374 milhões de pessoas, de acordo com um relatório de dezembro de 2025 do Privacy Rights Clearinghouse.
Figure tecnology
Fundada em 2018, a Figure é uma instituição financeira sediada em Nova York que opera sua plataforma de empréstimos na blockchain Provenance, com foco em linhas de crédito com garantia imobiliária. A Figure abriu seu capital em setembro de 2025 sob o código FIGR, arrecadando US$ 787,5 milhões em um IPO que a avaliou em cerca de US$ 5,3 bilhões.
Embora o porta-voz tenha se recusado a dar mais detalhes, um membro da ShinyHunters teria dito ao TechCrunch que a violação fazia parte de uma campanha mais ampla contra empresas que dependem do provedor de autenticação única Okta. Outras supostas vítimas incluem a Universidade de Harvard e a Universidade da Pensilvânia.
A Figure afirmou estar em comunicação com parceiros e partes afetadas, além de implementar medidas de segurança adicionais.
“Estamos oferecendo monitoramento de crédito gratuito a todos os indivíduos que receberem uma notificação”, disse a empresa. “Monitoramos as contas continuamente e temos fortes medidas de segurança em vigor para proteger os fundos e as contas dos clientes.”
A notícia da violação de dados surge no mesmo dia em que a Figure anunciou o lançamento de uma proposta de oferta pública secundária de até 4.230.000 ações ordinárias da Série A da Blockchain, com planos de recomprar até US$ 30 milhões em ações da Classe A dos subscritores.
As ações da Figure fecharam na sexta-feira em alta de 3,57%, cotadas a US$ 35,29, embora tenham caído 37% no último mês.
* Traduzido e editado com autorização do Decrypt.
Buscando a criptomoeda parceira das grandes instituições financeiras? Conheça a XRP. Invista no futuro das remessas globais de forma segura e transparente no MB.