Le prêteur Blockchain annonce une violation des données clients après une attaque par ingénierie sociale

Chapô

Figure Technology, une entreprise spécialisée dans les prêts blockchain, a récemment subi une violation de données après qu'un employé ait été victime d'une attaque d'ingénierie sociale. Le groupe de hackers ShinyHunters a publié environ 2,5 Go de données clients sensibles suite à cet incident. Malgré cette situation préoccupante, Figure assure que la sécurité des fonds de ses clients demeure intacte.

Détails de l'attaque et informations compromises

Le 14 février 2026, Figure Technology a révélé qu'une violation de données avait eu lieu en raison d'une attaque ciblant un employé via des méthodes trompeuses. Dans un communiqué, l'entreprise a précisé : « Nous avons récemment identifié qu'un employé avait été victime d'une ingénierie sociale, ce qui permettait à un acteur de télécharger un nombre limité de fichiers via son compte ». Les hackers ont réussi à accéder à des informations personnelles sensibles grâce au compte compromis. Selon les déclarations faites par Figure : « Nous avons agi rapidement pour bloquer l'activité et avons retenu les services d'un cabinet médico-légal pour enquêter sur les fichiers concernés ». Les données divulguées incluent les noms complets, adresses personnelles, dates de naissance et numéros de téléphone des clients.

Responsabilité du groupe ShinyHunters et portée des données volées

Le groupe ShinyHunters a revendiqué la responsabilité de cette attaque en affirmant avoir publié 2,5 Go de données après que Figure ait refusé une demande de rançon. Un membre du groupe a déclaré à TechCrunch que ces violations faisaient partie d’un effort plus large visant diverses organisations utilisant le service d’authentification unique Okta. TechCrunch a confirmé le contenu sensible des fichiers divulgués, mettant ainsi en lumière la gravité du problème. La société basée à New York se spécialise dans les lignes de crédit sur valeur domiciliaire en utilisant sa plateforme blockchain Provenance et est devenue publique sous le symbole FIGR en septembre 2025.

Réaction face aux menaces croissantes sur la cybersécurité

Face aux multiples attaques récentes contre divers secteurs, y compris celles touchant l’Université Harvard et l’Université Pennsylvanie lors d’une campagne similaire, Figure met tout en œuvre pour rassurer ses partenaires et clients concernant la sécurité des comptes. L’entreprise déclare : « Nous offrons une surveillance gratuite du crédit à toutes les personnes qui reçoivent un avis », afin d’aider ceux affectés à se protéger contre toute forme possible d’usurpation ou fraude. Malgré cette violation inquiétante, Figure insiste sur le fait que « nous surveillons en permanence les comptes et avons mis en place des mesures solides pour protéger les fonds » des clients. Cela vise non seulement à sécuriser leurs actifs pendant cet incident mais également au-delà.

Impacts financiers et perspectives futures pour Figure Technology

Dans un contexte où les violations deviennent monnaie courante, avec plus de 8 000 notifications liées à plus de 4 000 incidents distincts recensées par Privacy Rights Clearinghouse durant l'année précédente, il est crucial pour Figure Technology d'agir rapidement pour restaurer sa réputation. Ce même jour où elle annonçait la violation, Figure avait prévu une offre publique secondaire pouvant atteindre jusqu’à 4,23 millions d’actions ordinaires série A Blockchain. Malgré ce revers temporaire lié aux cyberattaques qui pourrait impacter son image sur le marché boursier, le titre ayant clôturé vendredi avec une hausse modeste mais restant inférieur par rapport aux précédents niveaux avec une baisse cumulée récente atteignant près de 37 %, la direction espère regagner la confiance nécessaire auprès des investisseurs et clients dans cette période délicate.