Des pirates divulguent des données clients de Figure après une attaque par ingénierie sociale

Selon Coin Bureau, la société de prêts basée sur la blockchain Figure Technologies a confirmé une violation de données clients à la suite d’une attaque ciblée par ingénierie sociale. Les pirates n’ont pas exploité de contrats intelligents ni l’infrastructure technique. Ils ont plutôt manipulé un employé afin d’obtenir un accès. Les attaquants ont ainsi mis la main sur des informations sensibles via des identifiants internes compromis.

⚠️HACKERS LEAK FIGURE CUSTOMER INFORMATION

Figure confirmed hackers accessed customer data after an employee was targeted in a social engineering attack.

The hacking group ShinyHunters says Figure refused to pay a ransom, exposing names, addresses, birth dates & phone numbers. pic.twitter.com/xq0nwzYlGU

— Coin Bureau (@coinbureau) February 14, 2026

Fait important, la violation n’a entraîné ni pertes financières ni vol de fonds. Les informations divulguées restent toutefois sensibles. Les données exposées comprennent les noms des clients, leurs adresses personnelles, leurs dates de naissance et leurs numéros de téléphone. Même si aucun détail bancaire ni solde en cryptomonnaies n’a été compromis, ce type d’informations personnelles présente des risques à long terme. Les vols d’identité et les tentatives de phishing suivent souvent ce type de fuite.

ShinyHunters intensifie ses actions après le refus de la rançon

Le groupe de hackers ShinyHunters a revendiqué publiquement l’attaque. Après le refus de Figure de payer la rançon, le groupe a publié les données en ligne. Cette méthode correspond à un schéma bien connu. ShinyHunters a déjà ciblé à plusieurs reprises des plateformes fintech, divulguant des données volées lorsque les tentatives d’extorsion échouent. Cette violation reflète donc une tactique de pression plutôt qu’un incident isolé.

Cet épisode met en lumière une faiblesse croissante au sein des entreprises crypto et fintech. Les défenses techniques continuent de progresser, mais le facteur humain reste une surface d’attaque critique. D’ailleurs, des recherches menées par Verizon montrent que l’ingénierie sociale joue un rôle dans la majorité des violations de données modernes. Les attaquants contournent de plus en plus le code pour exploiter la confiance, l’urgence et la désinformation.

Ce que cela signifie pour les utilisateurs de cryptomonnaies

Pour les clients, les risques ne s’arrêtent pas aux communications officielles. Les données personnelles volées peuvent circuler pendant des années. Les experts en cybersécurité recommandent donc de surveiller l’activité de crédit et de rester vigilants face aux sollicitations non sollicitées. Pour les entreprises crypto, le message est clair. Des systèmes de sécurité robustes ne valent rien sans une formation continue des employés et des contrôles stricts des accès internes.

À mesure que l’adoption des cryptomonnaies progresse, les attaquants déplacent leur attention des failles techniques vers l’extorsion. Cette affaire en est une illustration. La réglementation, la conformité et la confiance du public reposent toutes sur la protection des données. Des incidents de ce type soulèvent ainsi des questions plus larges sur la maturité opérationnelle de l’ensemble du secteur.