قراصنة يسربون بيانات عملاء Figure بعد اختراق عبر الهندسة الاجتماعية

بحسب Coin Bureau، أكدت شركة الإقراض القائمة على البلوكشين Figure Technologies تعرضها لاختراق لبيانات العملاء عقب هجوم موجّه عبر الهندسة الاجتماعية. القراصنة لم يستغلوا العقود الذكية أو البنية التحتية التقنية. بدلاً من ذلك، قاموا بالتلاعب بأحد الموظفين لمنحهم صلاحيات وصول. ونتيجة لذلك، حصل المهاجمون على معلومات حساسة للعملاء من خلال بيانات اعتماد داخلية تم اختراقها.

⚠️HACKERS LEAK FIGURE CUSTOMER INFORMATION

Figure confirmed hackers accessed customer data after an employee was targeted in a social engineering attack.

The hacking group ShinyHunters says Figure refused to pay a ransom, exposing names, addresses, birth dates & phone numbers. pic.twitter.com/xq0nwzYlGU

— Coin Bureau (@coinbureau) February 14, 2026

من المهم الإشارة إلى أن الاختراق لم يتضمن خسائر مالية أو سرقة أموال. ومع ذلك، تبقى المعلومات المسربة خطيرة. البيانات المكشوفة تشمل أسماء العملاء وعناوين السكن وتواريخ الميلاد وأرقام الهواتف. ورغم عدم الوصول إلى بيانات مصرفية أو أرصدة العملات الرقمية، فإن هذا النوع من المعلومات الشخصية القابلة للتعريف يحمل مخاطر طويلة الأجل. غالباً ما تتبع مثل هذه التسريبات محاولات انتحال الهوية والتصيد الاحتيالي.

تصعيد ShinyHunters بعد رفض دفع الفدية

أعلنت مجموعة الاختراق ShinyHunters مسؤوليتها عن الهجوم بشكل علني. وبعد رفض Figure دفع الفدية، قامت المجموعة بنشر البيانات على الإنترنت. هذا الأسلوب ينسجم مع نمط معروف. فقد استهدفت ShinyHunters مراراً منصات التكنولوجيا المالية، وقامت بتسريب بيانات مسروقة عندما تفشل محاولات الابتزاز. لذلك، يعكس هذا الاختراق تكتيكات ضغط أكثر من كونه حادثة معزولة.

تسلط هذه الحادثة الضوء على نقطة ضعف متزايدة في شركات الكريبتو والتكنولوجيا المالية. الدفاعات التقنية تتحسن باستمرار، لكن العامل البشري يظل سطح هجوماً حرجاً. في الواقع، تُظهر أبحاث Verizon أن الهندسة الاجتماعية تلعب دوراً في غالبية اختراقات البيانات الحديثة. المهاجمون يتجاوزون الشيفرات البرمجية بشكل متزايد، ويستغلون بدلاً من ذلك الثقة والإلحاح والمعلومات المضللة.

ما الذي يعنيه ذلك لمستخدمي الكريبتو

بالنسبة للعملاء، لا تنتهي المخاطر عند بيانات التأكيد. يمكن أن تتداول البيانات الشخصية المسروقة لسنوات. لذلك، يوصي خبراء الأمن بمراقبة النشاط الائتماني والحذر من أي تواصل غير متوقع. وفي المقابل، الرسالة واضحة لشركات الكريبتو. أنظمة الحماية القوية تفقد قيمتها دون تدريب مستمر للموظفين وضوابط صارمة للوصول الداخلي.

ومع توسع اعتماد الكريبتو، يحول المهاجمون تركيزهم من الاستغلال التقني إلى الابتزاز. هذا الاختراق يعزز هذه الحقيقة. التنظيم والامتثال وثقة الجمهور كلها تعتمد على حماية البيانات. لذلك، تثير مثل هذه الحوادث تساؤلات أوسع حول مستوى النضج التشغيلي في مختلف أنحاء القطاع.