Un prêteur de blockchain coté en bourse a confirmé une faille de sécurité touchant les données de ses clients
Chapô : Figure Technology a annoncé une violation de données suite à une attaque d'ingénierie sociale, révélant des informations personnelles de ses clients. Le groupe de hackers ShinyHunters a pris la responsabilité de cette attaque après que l'entreprise ait refusé de payer une rançon. En réponse, Figure offre une surveillance gratuite du crédit aux personnes touchées pour renforcer leur sécurité.
Figure Technology confirme une violation de données client
Figure Technology a reconnu vendredi avoir subi une violation de données après qu'un employé ait été ciblé par une attaque d'ingénierie sociale. Cette situation a permis à un acteur malveillant d'accéder à des fichiers sensibles. Selon le rapport initial, le groupe ShinyHunters aurait lancé l'attaque et publié 2,5 gigaoctets de données volées sur Internet.
TechCrunch, qui a été le premier média à relayer cette information, affirme avoir examiné certains des fichiers compromis qui contiennent les noms complets, adresses personnelles, dates de naissance et numéros de téléphone des clients.
Les détails alarmants sur l'ingénierie sociale
Un porte-parole de Figure a déclaré : « Nous avons récemment identifié qu'un employé avait été victime d'une ingénierie sociale, ce qui permettait à un acteur de télécharger un nombre limité de fichiers via son compte ». L’ingénierie sociale est souvent utilisée par les cybercriminels pour manipuler les employés grâce à des e-mails ou appels trompeurs afin d’accéder aux systèmes internes.
Le rapport indique également que plus de 17 milliards de dollars en crypto-monnaies ont été dérobés l'année dernière via des escroqueries basées sur l'identité assistée par intelligence artificielle (IA).
Les conséquences pour Figure avec plus d'informations sur la société
Malgré ces difficultés, Figure continue ses opérations. Fondée en 2018 et basée à New York, elle se spécialise dans les prêts utilisant la blockchain Provenance. Elle s'est introduite en bourse en septembre 2025 sous le symbole FIGR, levant environ 787,5 millions de dollars et atteignant une valorisation d'environ 5,3 milliards dollars.
Bien que les détails restent flous concernant la portée exacte des attaques contre les entreprises utilisant Okta (le fournisseur d'authentification unique), il est rapporté que parmi les victimes figurent aussi Harvard et l’Université Pennsylvanie.
Mise en place immédiate des mesures nécessaires par Figure
En réponse à cette crise sécuritaire, Figure assure qu'elle communique activement avec ses partenaires ainsi que toutes parties concernées. La société met également en œuvre des garanties supplémentaires pour protéger leurs systèmes informatiques.
Figure annonce : « Nous offrons une surveillance gratuite du crédit à toutes les personnes qui reçoivent un avis ». De plus, elle surveille continuellement les comptes utilisateurs tout en conservant « des mesures solides » pour protéger tant leurs fonds que leurs identités numériques.
Lancement simultané d'une offre publique secondaire malgré la crise
Dans le même temps où la nouvelle concernant la violation est dévoilée, Figure a lancé un projet visant à réaliser une offre publique secondaire portant sur jusqu'à 4 230 000 actions ordinaires série A Blockchain. Ce projet inclut également l'intention d'acheter jusqu'à 30 millions USD d'actions classe A auprès des souscripteurs.
À noter que malgré ces événements perturbateurs liés aux violations potentielles de données personnelles et leur impact négatif apparent sur sa réputation financière au cours du mois dernier, avec un recul estimé autourde 37 %, l'action figure affiche néanmoins un léger regain positif clôturant la journée avec +3.57% au prix actuel fixé à 35.29 $.
