Hacker diffondono i dati dei clienti di Figure dopo una violazione tramite ingegneria sociale

Secondo Coin Bureau, la società di lending blockchain Figure Technologies ha confermato una violazione dei dati dei clienti a seguito di un attacco mirato di ingegneria sociale. Gli hacker non hanno sfruttato smart contract né l’infrastruttura. Hanno invece manipolato un dipendente inducendolo a concedere l’accesso. Di conseguenza, gli aggressori hanno ottenuto informazioni sensibili dei clienti attraverso credenziali interne compromesse.

⚠️HACKERS LEAK FIGURE CUSTOMER INFORMATION

Figure confirmed hackers accessed customer data after an employee was targeted in a social engineering attack.

The hacking group ShinyHunters says Figure refused to pay a ransom, exposing names, addresses, birth dates & phone numbers. pic.twitter.com/xq0nwzYlGU

— Coin Bureau (@coinbureau) February 14, 2026

È importante sottolineare che la violazione non ha comportato perdite finanziarie né furto di fondi. Tuttavia, le informazioni diffuse restano gravi. I dati esposti includono nomi dei clienti, indirizzi di residenza, date di nascita e numeri di telefono. Sebbene non siano stati compromessi dati bancari né saldi in criptovalute, questo tipo di informazioni personali identificabili comporta rischi a lungo termine. Furti di identità e tentativi di phishing spesso seguono simili divulgazioni.

ShinyHunters intensifica la pressione dopo il rifiuto del riscatto

Il gruppo di hacker ShinyHunters ha rivendicato pubblicamente la responsabilità dell’attacco. Dopo che Figure ha rifiutato di pagare un riscatto, il gruppo ha pubblicato i dati online. Un approccio che rientra in uno schema noto. ShinyHunters ha colpito ripetutamente piattaforme fintech, diffondendo dati sottratti quando i tentativi di estorsione falliscono. Pertanto, questa violazione riflette tattiche di pressione più che un episodio isolato.

L’incidente evidenzia una debolezza crescente tra le aziende crypto e fintech. Le difese tecniche continuano a migliorare, ma la vulnerabilità umana resta una superficie di attacco critica. Secondo ricerche di Verizon, l’ingegneria sociale è coinvolta nella maggior parte delle moderne violazioni di dati. Gli aggressori aggirano sempre più spesso il codice, sfruttando invece fiducia, urgenza e disinformazione.

Cosa significa per gli utenti crypto

Per i clienti, i rischi non si esauriscono con i comunicati di conferma. I dati personali sottratti possono circolare per anni. Di conseguenza, gli esperti di sicurezza raccomandano di monitorare l’attività creditizia e di prestare attenzione a comunicazioni non richieste. Per le aziende crypto, il messaggio è chiaro. Sistemi di sicurezza solidi valgono poco senza una formazione continua del personale e controlli interni sugli accessi.

Con la crescita dell’adozione delle criptovalute, gli attaccanti spostano il focus dagli exploit all’estorsione. Questa violazione lo conferma. Regolamentazione, conformità e fiducia pubblica dipendono dalla protezione dei dati. Episodi come questo sollevano quindi interrogativi più ampi sulla maturità operativa dell’intero settore.