Figure Technology, importante azienda fintech basata sulla tecnologia blockchain, ha riconosciuto un incidente di sicurezza che ha comportato un accesso non autorizzato ai suoi dati.
In una dichiarazione, Alethea Jadick, portavoce di Figure Technology, ha affermato che la violazione si è verificata quando un dipendente è caduto nella trappola di una truffa di ingegneria sociale, che ha consentito agli hacker di accedere ad alcuni file.
L'azienda ha confermato di essere in contatto con i partner e le parti interessate in merito alla violazione. Ha inoltre sottolineato che il monitoraggio gratuito del credito è disponibile per tutti i destinatari di questa notifica. Ciononostante, i giornalisti hanno affermato che il portavoce di Figure non ha risposto ad alcune domande relative ai dettagli della violazione.
Gli incidenti di violazione nel settore tecnologico rimangono una preoccupazione fondamentale
L' incidente di violazione del codice ha suscitato preoccupazioni in materia di sicurezza tra gli utenti, innescando accese discussioni nel settore. In questo scenario, i rapporti hanno sottolineato che ShinyHunters, un noto gruppo criminale black-hat dedito all'hacking e all'estorsione, si è attribuito la responsabilità della violazione sul suo portale dark web. Secondo gli hacker, l'azienda si è rifiutata di soddisfare le loro richieste, spingendoli a divulgare 2,5 gigabyte di dati presumibilmente rubati.
In risposta a questa azione, Figure ha dichiarato: "Abbiamo scoperto di recente che un dipendente è stato indotto a concedere l'accesso, il che ha consentito a qualcuno di scaricare un numero limitato di file tramite il proprio account. Abbiamo preso provvedimenti immediati per fermare l'attività e abbiamo incaricato una società di analisi forense di indagare sui file interessati".
In seguito a questa dichiarazione, alcune fonti hanno dichiarato che l'approccio applicato in questo caso è stato quello dell'ingegneria sociale, una manipolazione psicologica delle persone per indurle a compiere azioni come concedere accessi non autorizzati o divulgare informazioni riservate, agendo come una forma di "hacking umano".
Nel frattempo, per dimostrare la gravità della situazione, il mese scorso Chainalysis ha condiviso un rapporto in cui si sottolineava che lo scorso anno i truffatori hanno rubato circa 17 miliardi di dollari in criptovalute, utilizzando l'intelligenza artificiale per migliorare l'impersonificazione e l'ingegneria sociale .
Il loro rapporto ha mostrato che le violazioni dei dati sono rimaste una preoccupazione fondamentale nel settore tecnologico lo scorso anno, aggravando ulteriormente le tensioni quest'anno. Questo dopo che un rapporto del Privacy Rights Clearinghouse, datato dicembre 2025, ha rivelato che le autorità di regolamentazione hanno registrato oltre 8.000 segnalazioni riguardanti più di 4.000 scenari distinti che hanno interessato in modo significativo almeno 374 milioni di persone.
Sebbene il portavoce di Figure abbia fornito dettagli limitati sulla violazione dell'azienda, un membro anonimo del gruppo ShinyHunters ha informato una fonte attendibile che la violazione faceva parte di una campagna più ampia rivolta alle aziende che utilizzano il servizio di single sign-on di Okta. Nel frattempo, le fonti hanno menzionato altre presunte vittime, tra cui l'Università della Pennsylvania e l'Università di Harvard.
Step Finance riscontra una violazione nel suo funzionamento
Poiché gli incidenti di violazione continuano a rappresentare una sfida significativa nel settore, Step Finance, un'importante piattaforma DeFi, in particolare all'interno dell'ecosistema blockchain di Solana, ha annunciato che diversi dei suoi portafogli di tesoreria e commissioni sono stati compromessi, il che ha spinto ad avviare un'indagine sulla violazione.
In seguito all'annuncio, i dati onchain hanno rivelato che gli hacker hanno rimosso circa 261.854 SOL e li hanno trasferiti a un indirizzo sconosciuto. Al momento, la società di sicurezza blockchain CertiK ha affermato che il prezzo di SOL era di circa 110 dollari, il che implica che questi trasferimenti rappresentavano un valore di quasi 29 milioni di dollari.
Nel frattempo, nel tentativo di calmare la tensione tra i suoi clienti, Step Finance ha condiviso un post X, sottolineando che "Abbiamo riscontrato una violazione della sicurezza in alcuni dei nostri portafogli di tesoreria qualche ora fa e stiamo attualmente indagando… Condivideremo maggiori dettagli in seguito". La piattaforma ha anche rivelato di aver ingaggiato esperti di sicurezza informatica per assistere nelle indagini.
Ciononostante, Step Finance non ha menzionato la causa principale della violazione. Ciò ha scatenato speculazioni nell'ecosistema, con alcuni che sostenevano che fosse dovuta a un difetto di uno smart contract e altri che sostenevano che fosse dovuta a un problema di controllo degli accessi. La domanda principale sollevata al momento era se i fondi degli utenti al di fuori della tesoreria fossero stati interessati.
Tali preoccupazioni hanno spinto i giornalisti a contattare Step Finance per avere chiarimenti sulle speculazioni e sulle domande sollevate, ma l'azienda ha rifiutato di rispondere.
Guadagna l'8% di CASHBACK in USDC pagando con COCA. Ordina la tua carta GRATUITA.