Secondo quanto riportato, Figure Technology ha confermato che alcuni file dei clienti sono stati rubati dopo che un dipendente è stato ingannato. L'azienda afferma che l'intrusione si è verificata quando un account interno è stato utilizzato per scaricare un lotto limitato di dati. La violazione non è dovuta a una falla nel suo sistema blockchain, ma a un errore umano.
Secondo quanto riportato , il materiale rubato è stato successivamente pubblicato online da un collettivo di hacker che ne ha rivendicato la responsabilità. Si dice che il gruppo abbia rilasciato circa 2,5 GB di dati dopo aver affermato che le trattative per il riscatto si erano interrotte. La divulgazione pubblica ha rapidamente attirato l'attenzione nel settore delle criptovalute e della tecnologia finanziaria.
Nomi dei clienti, dettagli di contatto tra gli elementi esposti
Sulla base di report che hanno esaminato campioni di file trapelati, i dati esposti includono nomi completi, indirizzi di residenza, date di nascita e numeri di telefono. Si tratta del tipo di dati spesso utilizzati in frodi d'identità o truffe mirate.
Il numero esatto dei clienti interessati non è stato reso pubblico. La mancanza di dati lascia incertezze sulla portata delle possibili conseguenze.
Gli esperti di sicurezza avvertono che, anche quando i conti bancari o i portafogli crittografici non vengono toccati, i dati personali da soli possono rappresentare un serio rischio. Questo tipo di fuga di dati è spesso seguito da chiamate di phishing, false offerte di prestito e tentativi di furto di account.
Figura colpita da un attacco di ingegneria sociale
Secondo quanto riportato dall'inchiesta, gli aggressori hanno utilizzato un metodo di ingegneria sociale per ottenere l'accesso alle credenziali o alla sessione attiva di un dipendente. Invece di violare il codice, hanno fatto affidamento sull'inganno. Una volta all'interno, i file venivano scaricati tramite i diritti di accesso del dipendente in questione.
L'azienda ha dichiarato di aver rilevato attività sospette e di aver provveduto a bloccarle. Sono stati coinvolti esperti forensi esterni per esaminare i log di sistema e determinare a cosa si fosse avuto accesso. È in corso anche un'analisi interna più ampia.
ShinyHunters ha rivendicato la responsabilità della violazione sul suo sito di fuga di dati. Il gruppo è stato collegato a precedenti esposizioni di dati che hanno coinvolto aziende tecnologiche e finanziarie. In questo caso, i dati sono stati resi pubblici dopo che le richieste di pagamento sarebbero state respinte.
Figure ha dichiarato che informerà i clienti le cui informazioni sono state coinvolte. A coloro che ricevono una notifica formale vengono offerti servizi gratuiti di monitoraggio del credito. Si consiglia alle persone interessate di prestare attenzione ad attività insolite e messaggi indesiderati.
Fondi e servizi principali sicuri
I rapporti evidenziano che le operazioni di prestito e i sistemi on-chain non sono stati violati. L'infrastruttura finanziaria principale della piattaforma non è stata descritta come interessata. Tuttavia, l'esposizione dei dati personali ha il suo peso.
Le società finanziarie rimangono bersagli frequenti perché detengono archivi dettagliati dei clienti. Un singolo account di un dipendente, se utilizzato in modo improprio, può aprire porte più ampie del previsto. Questa lezione è emersa di nuovo in questo caso.
Le autorità di regolamentazione potrebbero richiedere ulteriori dettagli nelle prossime settimane. I clienti attenderanno numeri più chiari. Il costo a lungo termine, sia finanziario che reputazionale, dipenderà dalla diffusione dei dati e dalla rapidità con cui verranno adottate misure di protezione.
Immagine in evidenza da Yahoo Finance, grafico da TradingView