Hackers filtran datos de clientes de Figure tras una brecha por ingeniería social

Según Coin Bureau, la firma de préstamos blockchain Figure Technologies confirmó una brecha de datos de clientes tras un ataque dirigido de ingeniería social. Los hackers no explotaron contratos inteligentes ni la infraestructura. En su lugar, manipularon a un empleado para que concediera acceso. Como resultado, los atacantes obtuvieron información sensible de clientes mediante credenciales internas comprometidas.

⚠️HACKERS LEAK FIGURE CUSTOMER INFORMATION

Figure confirmed hackers accessed customer data after an employee was targeted in a social engineering attack.

The hacking group ShinyHunters says Figure refused to pay a ransom, exposing names, addresses, birth dates & phone numbers. pic.twitter.com/xq0nwzYlGU

— Coin Bureau (@coinbureau) February 14, 2026

Es importante destacar que la brecha no implicó pérdidas financieras ni robo de fondos. Sin embargo, la información filtrada es grave. Los datos expuestos incluyen nombres de clientes, direcciones domiciliarias, fechas de nacimiento y números de teléfono. Aunque no se accedió a datos bancarios ni a saldos en criptomonedas, este tipo de información personal identificable conlleva riesgos a largo plazo. El robo de identidad y los intentos de phishing suelen seguir a este tipo de filtraciones.

ShinyHunters intensifica la presión tras el rechazo del rescate

El grupo de hackers ShinyHunters se atribuyó públicamente la responsabilidad del ataque. Después de que Figure se negara a pagar un rescate, el grupo publicó los datos en internet. Este enfoque encaja con un patrón conocido. ShinyHunters ha atacado repetidamente plataformas fintech, filtrando datos robados cuando fracasan los intentos de extorsión. Por tanto, esta brecha refleja tácticas de presión más que un incidente aislado.

El caso pone de relieve una debilidad creciente en las empresas cripto y fintech. Las defensas técnicas siguen mejorando, pero la vulnerabilidad humana continúa siendo una superficie crítica de ataque. De hecho, investigaciones de Verizon muestran que la ingeniería social desempeña un papel en la mayoría de las brechas de datos modernas. Los atacantes evitan cada vez más el código y, en cambio, explotan la confianza, la urgencia y la desinformación.

Qué significa esto para los usuarios cripto

Para los clientes, los riesgos no terminan con los comunicados oficiales. Los datos personales robados pueden circular durante años. En consecuencia, los expertos en seguridad recomiendan vigilar la actividad crediticia y mantener cautela ante comunicaciones no solicitadas. Mientras tanto, para las empresas cripto, el mensaje es claro. Los sistemas de seguridad sólidos sirven de poco sin formación continua de los empleados y controles internos de acceso.

A medida que aumenta la adopción cripto, los atacantes desplazan el foco desde los exploits hacia la extorsión. Esta brecha refuerza esa realidad. La regulación, el cumplimiento normativo y la confianza pública dependen de la protección de los datos. Por ello, incidentes como este plantean preguntas más amplias sobre la madurez operativa del sector.