Hackere lekker kundedata fra Figure etter sosial manipulering

Ifølge Coin Bureau bekreftet blockchain-utlånselskapet Figure Technologies et datainnbrudd som rammet kunder etter et målrettet angrep basert på sosial manipulering. Hackerne utnyttet ikke smartkontrakter eller infrastruktur. I stedet manipulerte de en ansatt til å gi tilgang. Som følge av dette fikk angriperne tak i sensitiv kundedata gjennom kompromitterte interne tilgangsopplysninger.

⚠️HACKERS LEAK FIGURE CUSTOMER INFORMATION

Figure confirmed hackers accessed customer data after an employee was targeted in a social engineering attack.

The hacking group ShinyHunters says Figure refused to pay a ransom, exposing names, addresses, birth dates & phone numbers. pic.twitter.com/xq0nwzYlGU

— Coin Bureau (@coinbureau) February 14, 2026

Det er viktig å merke seg at bruddet ikke innebar økonomiske tap eller tyveri av midler. Likevel er den lekkede informasjonen alvorlig. Eksponerte data inkluderer kundenavn, hjemmeadresser, fødselsdatoer og telefonnumre. Selv om ingen bankopplysninger eller kryptobalanser ble kompromittert, innebærer denne typen personlig identifiserbar informasjon fortsatt langsiktige risikoer. Identitetstyveri og phishing-forsøk følger ofte slike lekkasjer.

ShinyHunters trapper opp etter avvist løsepengekrav

Hackergruppen ShinyHunters tok offentlig på seg ansvaret for angrepet. Etter at Figure nektet å betale løsepenger, publiserte gruppen dataene på nettet. Fremgangsmåten følger et kjent mønster. ShinyHunters har gjentatte ganger rettet angrep mot fintech-plattformer og lekket stjålne data når utpressingsforsøk mislykkes. Dermed fremstår dette bruddet som et pressmiddel snarere enn en enkeltstående hendelse.

Hendelsen belyser en økende svakhet på tvers av krypto- og fintech-selskaper. De tekniske forsvarsmekanismene blir stadig bedre, men menneskelig sårbarhet forblir en kritisk angrepsflate. Forskning fra Verizon viser at sosial manipulering spiller en rolle i majoriteten av moderne datainnbrudd. Angripere omgår i økende grad kode og utnytter i stedet tillit, tidspress og feilinformasjon.

Hva dette betyr for kryptobrukere

For kundene stopper ikke risikoen ved bekreftelsen av hendelsen. Stjålne personopplysninger kan sirkulere i årevis. Derfor anbefaler sikkerhetseksperter å overvåke kredittaktivitet og være varsomme med uoppfordret kommunikasjon. Samtidig er budskapet til kryptoselskaper tydelig. Sterke sikkerhetssystemer har begrenset verdi uten kontinuerlig opplæring av ansatte og strenge interne tilgangskontroller.

Etter hvert som kryptoadopsjonen øker, flytter angripere fokus fra tekniske utnyttelser til utpressing. Dette datainnbruddet understreker denne utviklingen. Regulering, etterlevelse og offentlig tillit avhenger alle av databeskyttelse. Hendelser som dette reiser derfor bredere spørsmål om operasjonell modenhet i bransjen.