上市区块链借贷机构Figure确认客户数据泄露

Figure Technology周五证实，在一次针对员工的社会工程攻击后，公司遭遇了客户数据泄露事件。黑客组织ShinyHunters声称对此负责，并表示Figure拒绝支付赎金，该组织已公开了2.5GB的被盗数据。TechCrunch首先报道了此次入侵事件，并称其查阅了部分文件，其中包括客户的完整姓名、家庭住址、出生日期和电话号码。

Figure在一份声明中表示：“我们近期发现一名员工遭受社会工程攻击，攻击者通过其账户下载了有限数量的文件。我们迅速采取措施阻止了相关活动，并已聘请法证公司调查受影响的具体文件。”

社会工程攻击与数据泄露态势

社会工程攻击是指攻击者通过欺骗性电子邮件、电话或消息操纵员工，诱使其分享凭证或批准未经授权的请求，从而获取企业系统访问权限。Chainalysis一月份的报告指出，去年通过AI驱动的冒充诈骗手段盗取的加密货币价值超过170亿美元。

根据Privacy Rights Clearinghouse 2025年12月的报告，数据泄露事件在2025年仍十分普遍，监管机构记录了超过8000份通知备案，涉及4000多起独立事件，影响人数至少达3.74亿。

公司背景与事件影响

Figure成立于2018年，是一家总部位于纽约的贷款机构，其贷款平台基于Provenance区块链运行，主要提供房屋净值信贷额度服务。该公司于2025年9月以股票代码FIGR上市，通过首次公开募股筹集了7.875亿美元，估值约为53亿美元。

尽管发言人拒绝提供更多细节，但据称ShinyHunters的一名成员向TechCrunch表示，此次攻击是针对依赖单点登录提供商Okta的公司所发起的大规模行动的一部分。其他据称受害的机构包括哈佛大学和宾夕法尼亚大学。

Figure表示正在与合作伙伴及受影响方进行沟通，并正在实施额外的安全措施。“我们正在向所有收到通知的个人提供免费的信用监控服务，”公司声明称，“我们持续监控账户，并已建立强有力的保障措施以保护客户资金和账户安全。”

数据泄露事件与公司动态

数据泄露消息传出之际，Figure于周五宣布启动一项拟议的二次公开发行，计划发行最多423万股A系列区块链普通股，并准备从承销商处回购最多3000万美元的A类股份。

当日Figure股价收盘上涨3.57%，报35.29美元，不过该股在过去一个月内累计下跌了37%。