Hacker veröffentlichen Kundendaten nach Social-Engineering-Angriff

Laut Coin Bureau bestätigte das Blockchain-Kreditunternehmen Figure Technologies einen Kundendatenabfluss nach einem gezielten Social-Engineering-Angriff. Die Hacker nutzten weder Smart Contracts noch die technische Infrastruktur aus. Stattdessen manipulierten sie einen Mitarbeiter und verschafften sich so Zugriff. In der Folge erlangten die Angreifer über kompromittierte interne Zugangsdaten sensible Kundendaten.

⚠️HACKERS LEAK FIGURE CUSTOMER INFORMATION

Figure confirmed hackers accessed customer data after an employee was targeted in a social engineering attack.

The hacking group ShinyHunters says Figure refused to pay a ransom, exposing names, addresses, birth dates & phone numbers. pic.twitter.com/xq0nwzYlGU

— Coin Bureau (@coinbureau) February 14, 2026

Wichtig ist: Der Vorfall führte weder zu finanziellen Verlusten noch zu einem Diebstahl von Geldern. Dennoch ist das Leck ernst zu nehmen. Zu den offengelegten Daten zählen Kundennamen, Wohnadressen, Geburtsdaten und Telefonnummern. Zwar wurden keine Bankdaten oder Krypto-Guthaben kompromittiert, doch auch diese Art personenbezogener Daten birgt langfristige Risiken. Identitätsdiebstahl und Phishing-Versuche folgen auf solche Offenlegungen häufig.

ShinyHunters eskaliert nach Lösegeldverweigerung

Die Hackergruppe ShinyHunters bekannte sich öffentlich zu dem Angriff. Nachdem Figure die Zahlung eines Lösegelds abgelehnt hatte, stellte die Gruppe die Daten online. Dieses Vorgehen folgt einem bekannten Muster. ShinyHunters hat wiederholt Fintech-Plattformen ins Visier genommen und gestohlene Daten veröffentlicht, wenn Erpressungsversuche scheitern. Entsprechend spiegelt dieser Vorfall eher Drucktaktiken wider als einen einmaligen Ausrutscher.

Der Vorfall macht eine wachsende Schwachstelle bei Krypto- und Fintech-Unternehmen deutlich. Technische Abwehrmaßnahmen werden zwar stetig besser, doch der Faktor Mensch bleibt eine zentrale Angriffsfläche. Tatsächlich zeigt eine Studie von Verizon, dass Social Engineering bei der Mehrheit moderner Datenlecks eine Rolle spielt. Angreifer umgehen zunehmend den Code und setzen stattdessen auf Vertrauen, Zeitdruck und Desinformation.

Was das für Krypto-Nutzer bedeutet

Für Kunden enden die Risiken nicht mit der Bestätigung des Vorfalls. Gestohlene personenbezogene Daten können über Jahre hinweg kursieren. Sicherheitsexperten raten daher, Kreditaktivitäten zu überwachen und bei unaufgeforderten Kontaktaufnahmen besonders vorsichtig zu sein. Für Krypto-Unternehmen ist die Botschaft ebenfalls klar: Starke Sicherheitssysteme sind wenig wert ohne kontinuierliche Schulungen der Mitarbeiter und strikte interne Zugriffskontrollen.

Mit der zunehmenden Verbreitung von Kryptowährungen verlagern Angreifer ihren Fokus von Exploits hin zu Erpressung. Dieser Vorfall unterstreicht diese Entwicklung. Regulierung, Compliance und öffentliches Vertrauen hängen maßgeblich vom Schutz sensibler Daten ab. Entsprechend werfen solche Ereignisse grundlegende Fragen zur operativen Reife der Branche auf.