區塊鏈借貸平台 Figure 遭遇數據洩露事件 – 詳情

根據報導,Figure Technology 證實在一名員工受騙後,部分客戶檔案遭竊。該公司表示,入侵事件發生於內部帳戶被用於下載有限批次的記錄時。此次漏洞並非源於其區塊鏈系統的缺陷,而是人為錯誤。

報導指出,被竊資料隨後由一個聲稱負責的駭客組織發布於網路上。該組織據稱在聲稱贖金談判破裂後,釋出了約 2.5GB 的資料。這次公開傾倒迅速引起了加密貨幣和金融科技領域的關注。

客戶姓名、聯絡方式等資訊外洩

根據審查外洩檔案樣本的報導,外洩資料包括全名、住家地址、出生日期和電話號碼。這些是經常用於身分詐騙或針對性詐騙的詳細資料類型。

受影響客戶的確切數量尚未公開分享。這個缺失的數字使影響範圍的大小存在不確定性。

資安研究人員警告,即使銀行帳戶或加密錢包未受觸及,個人資料本身也可能造成嚴重風險。網路釣魚電話、虛假貸款優惠和帳戶接管嘗試經常跟隨此類外洩而來。

Figure 遭受社交工程攻擊

根據對該事件的報導,攻擊者使用社交工程手法來取得員工的憑證或活動工作階段的存取權限。他們不是透過破解程式碼,而是依賴欺騙手段。一旦進入,檔案便透過該員工的存取權限被下載。

該公司表示偵測到可疑活動並採取行動予以阻止。外部鑑識專家被引入以審查系統日誌並確定哪些內容被存取。更廣泛的內部審查也正在進行中。

ShinyHunters 在其外洩網站上聲稱對此次漏洞負責。該組織與先前涉及科技和金融公司的資料外洩事件有關。在本案中,資料在付款要求據報遭拒後被公開。

Figure 表示將通知資訊受影響的客戶。免費信用監控服務正提供給收到正式通知的人。受影響的個人被建議留意異常活動和未經請求的訊息。

報導指出,借貸業務和鏈上系統並未遭到入侵。該平台的核心金融基礎設施未被描述為受影響。然而,個人記錄的外洩本身就具有重要性。

金融公司仍然是頻繁的攻擊目標,因為它們持有詳細的客戶檔案。單一員工帳戶如果被濫用,可能會打開比預期更寬的門。這個教訓在此再次浮現。

監管機構可能會在未來幾週尋求進一步的細節。客戶將等待更明確的數字。長期成本,無論是財務上還是聲譽上,將取決於資料傳播的廣度以及採取保護措施的速度。

特色圖片來自 Yahoo Finance,圖表來自 TradingView