Хакеры слили данные о клиентах после взлома с использованием методов социальной инженерии

Согласно Coin Bureau, блокчейн-компания в сфере кредитования Figure Technologies подтвердила утечку данных клиентов после целенаправленной атаки с использованием социальной инженерии. Хакеры не взламывали смарт-контракты или инфраструктуру. Вместо этого они манипулировали сотрудником, добившись предоставления доступа. В результате злоумышленники получили конфиденциальную информацию клиентов через скомпрометированные внутренние учетные данные.

⚠️HACKERS LEAK FIGURE CUSTOMER INFORMATION

Figure confirmed hackers accessed customer data after an employee was targeted in a social engineering attack.

The hacking group ShinyHunters says Figure refused to pay a ransom, exposing names, addresses, birth dates & phone numbers. pic.twitter.com/xq0nwzYlGU

— Coin Bureau (@coinbureau) February 14, 2026

Важно отметить, что утечка не привела к финансовым потерям или краже средств. Тем не менее масштаб раскрытой информации остается серьезным. В утекших данных — имена клиентов, домашние адреса, даты рождения и номера телефонов. Хотя банковские реквизиты и криптовалютные балансы не пострадали, подобные персональные данные все равно несут долгосрочные риски. После таких инцидентов нередко следуют кража личности и фишинговые атаки.

ShinyHunters усиливает давление после отказа от выкупа

Хакерская группировка ShinyHunters публично взяла на себя ответственность за атаку. После того как Figure отказалась платить выкуп, группа выложила данные в открытый доступ. Такой подход укладывается в знакомую схему. ShinyHunters неоднократно атаковала финтех-платформы, публикуя похищенные данные в случае провала вымогательства. Поэтому нынешняя утечка выглядит скорее как элемент давления, а не разовый инцидент.

Этот случай подчеркивает нарастающую уязвимость в крипто- и финтех-компаниях. Техническая защита продолжает совершенствоваться, однако человеческий фактор остается критически важной поверхностью атаки. Более того, исследования Verizon показывают, что социальная инженерия играет роль в большинстве современных утечек данных. Злоумышленники все чаще обходят код и вместо этого эксплуатируют доверие, ощущение срочности и дезинформацию.

Что это означает для пользователей криптоиндустрии

Для клиентов риски не заканчиваются на официальных уведомлениях. Похищенные персональные данные могут циркулировать годами. В связи с этим эксперты по безопасности рекомендуют отслеживать кредитную активность и сохранять осторожность при любых непрошенных контактах. Для криптокомпаний сигнал также однозначен. Надежные системы защиты мало что значат без постоянного обучения сотрудников и строгого контроля внутреннего доступа.

По мере роста принятия криптовалют злоумышленники смещают фокус с технических эксплойтов к вымогательству. Этот инцидент лишь подтверждает тенденцию. Регулирование, комплаенс и общественное доверие напрямую зависят от защиты данных. Поэтому подобные утечки поднимают более широкие вопросы об операционной зрелости всей отрасли.