En resumen
- Figure confirmó una brecha de datos, diciendo que un empleado fue engañado en un ataque de ingeniería social.
- Los archivos robados supuestamente incluyen nombres, direcciones, fechas de nacimiento y números de teléfono, según un informe.
- La entidad prestamista que cotiza en bolsa dice que está ofreciendo monitoreo de crédito gratuito a las personas afectadas.
Figure Technology confirmó el viernes que sufrió una brecha de datos de clientes después de que un empleado fuera objetivo de un ataque de ingeniería social.
El grupo de hackers ShinyHunters reclamó la responsabilidad, diciendo que Figure se negó a pagar un rescate y que publicaron 2.5 gigabytes de datos robados. TechCrunch, que fue el primer en informar sobre la brecha, dijo que revisó algunos de los archivos, los cuales incluían nombres completos de los clientes, direcciones de domicilio, fechas de nacimiento y números de teléfono.
“Recientemente identificamos que un empleado fue víctima de ingeniería social, lo que permitió a un actor descargar un número limitado de archivos a través de su cuenta,” dijo Figure en un comunicado compartido con Decrypt. “Actuamos rápidamente para bloquear la actividad y contratamos a una firma forense para investigar qué archivos fueron afectados.”
La ingeniería social se refiere a cuando los atacantes manipulan a los empleados mediante correos electrónicos, llamadas o mensajes engañosos para obtener acceso a los sistemas corporativos, a menudo engañándolos para que compartan credenciales o aprueben solicitudes no autorizadas.
Un informe de enero de Chainalysis dijo que en 2024 se robaron más de 17 mil millones de dólares en criptomonedas a través de estafas de suplantación impulsadas por IA.
Las brechas de datos permanecieron generalizadas en 2025, con reguladores registrando más de 8,000 notificaciones relacionadas con más de 4,000 incidentes separados que afectaron a al menos 374 millones de personas, según un informe de diciembre de 2025 del Privacy Rights Clearinghouse.
Fundada en 2018, Figure es una entidad prestamista con sede en Nueva York que opera su plataforma de préstamos en la blockchain Provenance, enfocándose en líneas de crédito con garantía hipotecaria. Figure salió a bolsa en septiembre de 2025 bajo el símbolo FIGR, recaudando 787.5 millones de dólares en una oferta pública inicial que la valoró en aproximadamente 5.3 mil millones de dólares.
Aunque el portavoz se negó a dar más detalles, un miembro de ShinyHunters supuestamente dijo a TechCrunch que la brecha fue parte de una campaña más amplia dirigida a empresas que dependen del proveedor de inicio de sesión único Okta. Otras víctimas alegadas incluyeron a la Universidad de Harvard y a la Universidad de Pennsylvania.
Figure dijo que está en comunicación con socios y partes afectadas, además de implementar medidas de seguridad adicionales.
“Estamos ofreciendo monitoreo de crédito gratuito a todas las personas que reciban un aviso,” dijo la compañía. “Monitoreamos continuamente las cuentas y contamos con fuertes medidas de protección para salvaguardar los fondos y las cuentas de los clientes.”
La noticia de la brecha de datos llega en un momento en que Figure anunció el viernes el lanzamiento de una oferta pública secundaria propuesta de hasta 4,230,000 acciones de su Serie A de acciones comunes en blockchain, con planes de recomprar hasta 30 millones de dólares en acciones de Clase A de los suscriptores.
Las acciones de Figure cerraron el día con un aumento del 3.57%, a un precio de 35.29 dólares, aunque han caído un 37% en el último mes.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Estafadores que se hacen pasar por autoridades iraníes exigen pagos en Bitcoin y USDT a buques en el Estrecho de Ormuz
Mensaje de Gate News, 21 de abril — Estafadores que se hacen pasar por autoridades iraníes han atacado a compañías navieras con buques varados al oeste del Estrecho de Ormuz, exigiendo pagos en Bitcoin y Tether (USDT) a cambio de un paso seguro, según la firma de riesgo marítimo Marisks.
Los estafadores
GateNewsHace13m
El BIS advierte que las stablecoins denominadas en dólares como USDT y USDC suponen un riesgo para la estabilidad financiera
Mensaje de Gate News, 21 de abril — El Banco de Pagos Internacionales (BIS) ha reiterado sus preocupaciones sobre las stablecoins, y su director gerente Pablo Hernandez de Cos advirtió que las stablecoins denominadas en dólares, como USDT y USDC, son fundamentalmente más riesgosas de lo que comúnmente se percibe.
Cos indicó que
GateNewshace1h
El fundador de Curve, Egorov, critica la arquitectura de DeFi después de pérdidas este año por $750M
Mensaje de Gate News, 21 de abril — Los depositantes de DeFi enfrentaron problemas de retiros durante el fin de semana en varios protocolos importantes, incluidos Aave, rsETH y LayerZero, lo que llevó al fundador de Curve Finance, Michael Egorov, a criticar públicamente el enfoque arquitectónico de la industria. "¿Somos una industria de payasos?" Egorov
GateNewshace1h
El Consejo de Seguridad de Arbitrum Congela 30,766 ETH del Exploit de KelpDAO; 9 de 12 Miembros Votan a Favor
Arbitrum congeló 30,766 ETH del hack de KelpDAO, trabajó con las fuerzas del orden y recuperó aproximadamente una cuarta parte de los activos, mientras bloqueaba fondos a la espera de la gobernanza en medio de debates sobre descentralización versus seguridad.
Resumen: Este artículo informa que el Consejo de Seguridad de Arbitrum congeló 30,766 ETH (about $70 million) vinculados al exploit de KelpDAO, con nueve de doce votos, y movió los fondos a una billetera segura en coordinación con las fuerzas del orden. La operación solo se dirigió a los activos afectados para minimizar la interrupción de la red. Se sospecha que el explotador está asociado con la DPRK. La brecha comenzó el 18 de abril mediante un puente impulsado por LayerZero, drenando 116,500 rsETH (~$292 million). Se ha recuperado aproximadamente una cuarta parte de los activos robados. Los fondos congelados permanecerán bloqueados hasta que la gobernanza y las autoridades legales decidan los siguientes pasos, lo que impulsa el debate sobre la descentralización versus la seguridad.
GateNewshace2h
Los estafadores se hacen pasar por autoridades iraníes para extorsionar a propietarios de barcos varados en Bitcoin y Tether
Mensaje de Gate News, 21 de abril — Actores desconocidos enviaron mensajes fraudulentos a compañías navieras con buques varados al oeste del Estrecho de Ormuz, alegando ser autoridades iraníes y ofreciendo paso seguro a cambio de tasas pagadas en Bitcoin o Tether, según la firma griega de riesgos MARISKS. El mensaje
GateNewshace3h
Actualización del evento de Aave rsETH: Descongelado Core V3 WETH, las cinco mayores reservas de mercado siguen congeladas
Aave el 21 de abril anunció en la plataforma X que las reservas de WETH en el mercado Ethereum Core V3 se han desbloqueado y los usuarios pueden volver a suministrar WETH a Ethereum Core V3; el valor del préstamo de WETH en relación con el LTV sigue en 0. Las reservas de WETH en Ethereum Prime, Arbitrum, Base, Mantle y Linea siguen estando congeladas.
MarketWhisperhace4h
