Prestamista Blockchain Cotizado Confirma Filtración de Datos de Clientes

Figure Technology confirmó el viernes que sufrió una violación de datos de clientes tras un ataque de ingeniería social dirigido a un empleado.

El grupo de hackers ShinyHunters se atribuyó la responsabilidad, afirmando que Figure se negó a pagar un rescate y publicó 2.5 gigabytes de datos robados. TechCrunch, el primer medio en informar sobre la violación, revisó algunos de los archivos, que incluían nombres completos de los clientes, direcciones, fechas de nacimiento y números de teléfono.

“Recientemente identificamos que un empleado fue objeto de ingeniería social, lo que permitió a un actor descargar un número limitado de archivos a través de su cuenta,” declaró Figure en un comunicado compartido con Decrypt. “Actuamos rápidamente para bloquear la actividad y contratamos a una empresa forense para investigar qué archivos se vieron afectados.”

La ingeniería social se refiere a cuando los atacantes manipulan a los empleados mediante correos electrónicos, llamadas o mensajes engañosos para obtener acceso a sistemas corporativos, a menudo induciéndolos a compartir credenciales o aprobar solicitudes no autorizadas.

Un informe de enero de Chainalysis indicó que más de $17 mil millones en criptomonedas fueron robados el año pasado a través de estafas de suplantación impulsadas por IA.

Las violaciones de datos continuaron siendo comunes en 2025, con reguladores registrando más de 8,000 notificaciones vinculadas a más de 4,000 incidentes separados que afectaron al menos a 374 millones de personas, según un informe de diciembre de 2025 de la Privacy Rights Clearinghouse.

Fundada en 2018, Figure es una entidad prestamista con sede en Nueva York que opera su plataforma de préstamos sobre la blockchain de Provenance, enfocándose en líneas de crédito sobre el capital de la vivienda. Figure se hizo pública en septiembre de 2025 bajo el ticker FIGR, recaudando $787.5 millones en una OPI que la valoró en aproximadamente $5.3 mil millones.

Si bien el portavoz se negó a ofrecer más detalles, un miembro de ShinyHunters le dijo a TechCrunch que la violación era parte de una campaña más amplia dirigida a empresas que dependen del proveedor de inicio de sesión único Okta. Otras víctimas alegadas incluyeron a la Universidad de Harvard y la Universidad de Pennsylvania.

Figure afirmó que está comunicándose con socios y partes afectadas, además de implementar medidas adicionales de seguridad.

“Estamos ofreciendo monitoreo de crédito gratuito a todas las personas que reciban un aviso”, indicó la empresa. “Monitorizamos continuamente las cuentas y contamos con sólidas medidas de seguridad para proteger los fondos y cuentas de los clientes.”

La noticia sobre la violación de datos llega en un momento en que Figure anunció el viernes el lanzamiento de una oferta pública secundaria propuesta de hasta 4,230,000 acciones de su Series A Blockchain Common Stock, con planes de recomprar hasta $30 millones de acciones de Clase A a los suscriptores.

Las acciones de Figure cerraron el día con un aumento del 3.57% a un precio de $35.29, aunque han caído un 37% en el último mes.