Figure Technology, sebuah perusahaan pemberian pinjaman berbasis blockchain yang terdaftar di Nasdaq, mengkonfirmasi pelanggaran data setelah penyerang menggunakan rekayasa sosial untuk mengkompromikan seorang karyawan. Seorang juru bicara yang dikutip oleh TechCrunch pada 13 Februari 2026, mengatakan penyelidik menemukan sekumpulan file terbatas telah diakses dan bahwa perusahaan telah mulai memberi tahu mereka yang terkena dampak dan menawarkan pemantauan kredit gratis. Pengungkapan ini datang di tengah pengawasan terus-menerus terhadap praktik keamanan dalam layanan keuangan yang diaktifkan oleh crypto, di mana nilai jaringan terbuka sebanding dengan risiko data pribadi yang terpapar ketika staf dapat dimanipulasi untuk memberikan akses.
Poin penting
Akses yang tidak sah diakibatkan oleh rekayasa sosial yang menargetkan seorang karyawan individu, menghasilkan sejumlah file yang terbatas.
Materi yang bocor mencakup nama lengkap pelanggan, alamat rumah, tanggal lahir, dan nomor telepon, yang dapat memungkinkan pencurian identitas atau upaya phishing.
Kelompok ShinyHunters mengklaim tanggung jawab di situs dark web-nya, mengutip eksfiltrasi data setelah tebusan ditolak oleh perusahaan dan menerbitkan sekitar 2,5 gigabyte data.
Sekitar 2,5 gigabyte data diterbitkan oleh penyerang sebagai bagian dari kebocoran.
Figure Technology mengumumkan bahwa mereka telah mulai memberitahukan pelanggan yang terkena dampak dan menawarkan pemantauan kredit gratis; perusahaan baru-baru ini terdaftar di Nasdaq dan meluncurkan platform OPEN pada Januari 2026.
OPEN, singkatan dari On‑Chain Public Equity Network, memungkinkan penerbitan saham nyata di blockchain Provenance dan memungkinkan peminjaman langsung dari saham yang dijaminkan, melewati broker tradisional untuk kegiatan tertentu.
Konteks pasar: Insiden ini berada dalam pola yang lebih luas dari episode keamanan yang mempengaruhi pemberi pinjaman kripto dan platform keuangan terbuka. Sementara kerugian phishing secara keseluruhan pada tahun 2025 menurun menjadi sekitar $83,85 juta di seluruh jaringan Ethereum Virtual Machine, tren itu tidak menunjukkan bahwa phishing telah berakhir; penyerang beradaptasi dengan kondisi pasar dan menargetkan staf atau rantai pasokan. Keheningan mengikuti reli pasar pertengahan 2025, terutama di tengah reli kuat Ethereum pada tahun 2025, tetapi risiko tetap tinggi bagi pengguna protokol keuangan on‑chain.
Mengapa ini penting
Bagi para investor, pelanggaran ini menyoroti risiko yang saling terkait yang dihadapi fintech dan platform pinjaman kripto yang bergantung pada jaringan terbuka dan penyelesaian waktu nyata. Paparan data pribadi meningkatkan potensi pencurian identitas dan kampanye phishing yang ditargetkan pada pelanggan Figure, mempersulit manajemen risiko bagi perusahaan dan penggunanya.
Bagi pembangun dan operator platform, insiden ini menyoroti kebutuhan berkelanjutan untuk otentikasi yang kuat, pelatihan staf melawan rekayasa sosial, dan arsitektur zero-trust yang membatasi akses data bahkan setelah seorang karyawan tunggal dikompromikan. Peluncuran OPEN pada Januari 2026 menandakan ambisi Figure untuk membayangkan kembali tumpukan pasar modal dengan memungkinkan saham nyata di blockchain, tetapi pelanggaran menunjukkan bahwa kontrol keamanan harus sejalan dengan inovasi produk untuk mempertahankan kepercayaan pengguna.
Dari perspektif pasar, insiden keamanan seperti ini dapat mempengaruhi sentimen di sekitar solusi ekuitas on‑chain dan layanan fintech terkait, terutama saat regulator mengawasi privasi data dan standar yang mengatur aset tokenized dan pinjaman lintas batas.
Apa yang perlu diperhatikan selanjutnya
Pengungkapan mendatang Figure mengenai skala pelanggaran, termasuk jumlah individu yang terkena dampak dan jenis data yang tepat yang terpapar.
Setiap pemberitahuan atau penyelidikan regulasi yang berasal dari insiden tersebut dan implikasinya untuk privasi data dalam pinjaman yang didorong oleh blockchain.
Metrik adopsi atau pembaruan tata kelola yang terkait dengan OPEN dan integrasinya dengan blockchain Provenance.
Rilis data tambahan atau langkah-langkah penanggulangan dari aktor ancaman dan indikasi aktivitas atau negosiasi tebusan.
Jaminan Figure mengenai integritas layanan dan langkah-langkah perbaikan di seluruh alur kerja pinjaman dan kustodi.
Sumber & verifikasi
TechCrunch: Figure mengonfirmasi pelanggaran data, dengan rincian tentang vektor rekayasa sosial dan upaya pemberitahuan (13 Feb 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
Halaman kebocoran dark web ShinyHunters yang mengklaim 2,5 GB data Figure diterbitkan setelah penolakan catatan tebusan.
Detail IPO dan penilaian Figure dilaporkan oleh Cointelegraph pada saat pencatatan bulan September dan harga IPO sebesar $25 per saham yang mengumpulkan sekitar $787,5 juta.
Liputan peluncuran OPEN dan deskripsinya sebagai platform untuk menerbitkan saham nyata di blockchain dan memungkinkan peminjaman peer-to-peer dari saham yang dijaminkan, menurut laporan Cointelegraph.
Konteks kerugian phishing kripto dan penurunan pada tahun 2025, dengan data dari Scam Sniffer dan analisis terkait Cointelegraph tentang pengurasan dompet dan tren keamanan.
Pelanggaran Figure menguji keamanan pinjaman blockchain dan platform OPEN
Figure Technology, sebuah perusahaan pinjaman yang didorong oleh blockchain yang diperdagangkan di Nasdaq, menghadapi pelanggaran data yang dijelaskan perusahaan sebagai hasil dari rekayasa sosial yang ditujukan pada seorang karyawan. Seorang juru bicara yang dikutip oleh TechCrunch pada 13 Februari 2026, mengatakan penyelidik menemukan bahwa sekumpulan terbatas file telah diakses dan bahwa perusahaan telah mulai memberitahu mereka yang terkena dampak dan menawarkan pemantauan kredit gratis. Pengungkapan ini terjadi di tengah pengawasan yang terus berlanjut terhadap praktik keamanan dalam layanan keuangan yang diaktifkan kripto, di mana nilai jaringan terbuka sebanding dengan risiko data pribadi yang terekspos ketika staf dapat dimanipulasi untuk memberikan akses.
Metode penyerang bukanlah intrusi otomatis yang luas, tetapi manipulasi terarah terhadap individu di dalam organisasi Figure. Perbedaan ini penting karena mengatur pelanggaran bukan sebagai peretasan sistem secara keseluruhan ke dalam platform tetapi sebagai insiden rekayasa sosial yang menciptakan jalan menuju file internal. Set informasi yang terungkap dalam beberapa sampel yang ditinjau oleh TechCrunch termasuk detail yang dapat diidentifikasi secara pribadi seperti nama lengkap, alamat rumah, tanggal lahir, dan nomor telepon. Dampak potensialnya ganda: pencurian identitas dan kampanye phishing yang menyamar sebagai Figure atau afiliasinya, mempersulit upaya perbaikan perusahaan dan berpotensi mengikis kepercayaan klien.
Setelah pelanggaran, ekosistem keamanan di sekitar Figure menarik perhatian terhadap klaim tanggung jawab di dark web oleh kelompok yang dikenal. ShinyHunters mengklaim di situs kebocorannya bahwa operasi tersebut berhasil setelah perusahaan menolak untuk memenuhi tuntutan tebusan dan menerbitkan sekitar 2,5 gigabyte data yang diduga diambil dari sistem Figure. Kebenaran dan ruang lingkup data masih dalam penyelidikan, tetapi klaim tersebut menyoroti bahaya terus-menerus dari eksfiltrasi data sebagai taktik dalam kampanye tekanan pasca-pelanggaran.
Figure Technology telah go public pada bulan September sebelumnya, menjual saham seharga $25 masing-masing dan mengumpulkan sekitar $787,5 juta, dengan penilaian awal yang dilaporkan berada di kisaran multi-miliar. Perusahaan sejak itu telah mendorong perluasan model bisnisnya melalui usaha baru seperti On‑Chain Public Equity Network (OPEN), yang diluncurkan pada Januari 2026 di blockchain Provenance-nya. OPEN dirancang untuk memungkinkan perusahaan menerbitkan saham nyata dan memungkinkan investor untuk meminjam atau menjaminkan saham tersebut secara langsung satu sama lain, menghindari broker, kustodian, atau bursa tradisional. Langkah ini menunjukkan upaya Figure untuk menggabungkan ekuitas tokenized, on‑chain dengan pasar pinjaman, bertujuan untuk menciptakan saluran likuiditas yang tidak terikat pada perantara terpusat.
Saat pelanggaran berlangsung, industri memperhatikan seberapa agresif Figure akan merespons: seberapa cepat pelanggan yang terkena dampak akan diberitahu, data apa yang akan ditawarkan untuk perlindungan, dan langkah-langkah apa yang akan diambil perusahaan untuk memperkuat sistemnya. Insiden ini juga menekankan kenyataan yang lebih luas bahwa insiden keamanan dalam ekosistem kripto dan fintech yang aktif dapat mempengaruhi kepercayaan investor terhadap produk dan platform baru yang bertujuan untuk mengubah cara aset diterbitkan dan ditransfer di on‑chain. Sementara platform OPEN menjanjikan jalur yang lebih langsung dan kurang bergantung pada perantara untuk transaksi ekuitas, pelanggaran ini mengundang pengawasan yang lebih dekat terhadap kontrol internal Figure, tata kelola akses, dan perlindungan privasi untuk pengguna ritel dan institusional.
Insiden ini merupakan bagian dari narasi yang lebih besar di mana lanskap keamanan kripto terus berkembang. Para peneliti telah mencatat bahwa insiden phishing dan pengurasan dompet meningkat di masa lalu dan kemudian menyusut pada tahun 2025, meskipun siklus pasar menghidupkan kembali selera risiko. Pandangan data dari Scam Sniffer menunjukkan penurunan dramatis dalam kerugian phishing dan korban dari tahun ke tahun di seluruh jaringan Ethereum Virtual Machine, tetapi insiden keamanan tetap menjadi ancaman yang terus ada, terutama ketika penyerang mengeksploitasi faktor manusia dan ketergantungan lintas sistem. Pelanggaran di Figure menyoroti bahwa meskipun pasar dan teknologi matang, operator harus tetap waspada terhadap rekayasa sosial dan ancaman dari dalam yang dapat mengekspos data pelanggan dan merusak kepercayaan dalam layanan keuangan yang inovatif.
https://platform.twitter.com/widgets.js
Artikel ini awalnya diterbitkan sebagai Figure Technology Data Breach Exposes Personal Customer Details di Crypto Breaking News – sumber tepercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.
