Hacker’lar, Sosyal Mühendislik Saldırısının Ardından Figure Müşteri Verilerini Sızdırdı

Coin Bureau’ya göre, blokzincir tabanlı kredi şirketi Figure Technologies, hedefli bir sosyal mühendislik saldırısının ardından müşteri verilerinin ihlal edildiğini doğruladı. Hacker’lar akıllı kontratları veya altyapıyı istismar etmedi. Bunun yerine bir çalışanı manipüle ederek erişim sağladı. Sonuç olarak saldırganlar, ele geçirilen dahili kimlik bilgileri üzerinden hassas müşteri verilerine ulaştı.

⚠️HACKERS LEAK FIGURE CUSTOMER INFORMATION

Figure confirmed hackers accessed customer data after an employee was targeted in a social engineering attack.

The hacking group ShinyHunters says Figure refused to pay a ransom, exposing names, addresses, birth dates & phone numbers. pic.twitter.com/xq0nwzYlGU

— Coin Bureau (@coinbureau) February 14, 2026

Önemli olarak, ihlal finansal kayıplar ya da fon hırsızlığı içermiyor. Ancak sızdırılan verilerin niteliği ciddi. Açığa çıkan bilgiler arasında müşteri isimleri, ev adresleri, doğum tarihleri ve telefon numaraları bulunuyor. Banka bilgileri veya kripto bakiyelerine erişilmemiş olsa da bu tür kişisel veriler uzun vadeli riskler taşıyor. Kimlik hırsızlığı ve oltalama (phishing) girişimleri genellikle bu tür sızıntıların ardından geliyor.

Fidye Reddedilince ShinyHunters Saldırıyı Tırmandırdı

Hacker grubu ShinyHunters, saldırının sorumluluğunu kamuoyuna açık şekilde üstlendi. Figure’ın fidye ödemeyi reddetmesinin ardından grup verileri internette yayımladı. Bu yaklaşım bilinen bir yönteme işaret ediyor. ShinyHunters, daha önce de fintech platformlarını hedef alarak, şantaj girişimleri başarısız olduğunda çalınan verileri sızdırmıştı. Bu nedenle olay, tek seferlik bir ihlalden ziyade baskı stratejisinin parçası olarak görülüyor.

Bu olay, kripto ve fintech şirketleri genelinde büyüyen bir zafiyeti ortaya koyuyor. Teknik savunmalar güçlenmeye devam etse de insan faktörü kritik bir saldırı yüzeyi olmaya devam ediyor. Nitekim Verizon verileri, modern veri ihlallerinin çoğunda sosyal mühendisliğin rol oynadığını gösteriyor. Saldırganlar giderek daha fazla kodu aşmak yerine güveni, aciliyeti ve yanlış bilgiyi istismar ediyor.

Bu Durum Kripto Kullanıcıları İçin Ne Anlama Geliyor?

Müşteriler açısından riskler yalnızca resmi açıklamalarla sınırlı değil. Çalınan kişisel veriler yıllarca dolaşımda kalabilir. Bu nedenle güvenlik uzmanları, kredi hareketlerinin izlenmesini ve şüpheli iletişimlere karşı dikkatli olunmasını öneriyor. Kripto şirketleri için ise mesaj net: Sürekli çalışan eğitimi ve dahili erişim kontrolleri olmadan güçlü güvenlik sistemleri yeterli değil.

Kripto benimsenmesi arttıkça saldırganlar, teknik açıklar yerine şantaj yöntemlerine yöneliyor. Bu ihlal de bu eğilimi pekiştiriyor. Regülasyon, uyum ve kamu güveni doğrudan veri güvenliğine bağlı. Bu nedenle benzer olaylar, sektör genelinde operasyonel olgunluk konusunda daha geniş soru işaretleri doğuruyor.