sejournal.io

Блокчейн-кредитная платформа Figure Technologies сообщила об утечке данных клиентов. По словам представителя компании, инцидент произошел из-за атаки с использованием социальной инженерии на одного из сотрудников, в результате которой злоумышленники получили доступ к ограниченному количеству файлов.

Ответственность за взлом взяла на себя хакерская группа ShinyHunters. После отказа компании платить выкуп, хакеры опубликовали в сети 2,5 ГБ данных. По информации TechCrunch, среди утекшей информации — полные имена, адреса, даты рождения и номера телефонов клиентов.

По данным издания, утечка стала частью масштабной атаки на клиентов сервиса управления доступом Okta, среди пострадавших от которой также значатся Гарвардский и Пенсильванский университеты.

Figure Technologies предлагает пострадавшим пользователям бесплатный мониторинг кредитной истории.

Несмотря на инцидент, акции компании на торгах в пятницу выросли почти на 3,6%. Эксперты связывают это с сильными предварительными финансовыми результатами за четвертый квартал 2025 года. Ожидаемая выручка компании ($158-162 млн) и прибыль ($80-83 млн) превысили прогнозы аналитиков. Также компания объявила о выкупе собственных акций на $30 млн, что было расценено как мера поддержки котировок.

Figure Technologies провела IPO в сентябре 2025 года, привлекая $787,5 млн при оценке в $5,3 млрд.

Хакеры потребовали выкуп у французской криптокомпании Waltio, получив доступ к части данных её пользователей. Как сообщила сама компания, инцидент произошёл 21 января 2026 года.

По данным газеты Le Parisien, киберпреступники из группировки Shiny Hunters похитили информацию о 50 тысячах аккаунтов из примерно 150 тысяч пользователей сервиса. Waltio помогает рассчитывать налог на прибыль от операций с цифровыми активами.

В компании заявили, что утечка не связана со взломом инфраструктуры, все сервисы работают штатно, а конфиденциальные клиентские данные в безопасности. Пострадали только налоговые отчёты за 2024 год, содержащие электронную почту, данные о прибылях, убытках и остатках активов.

Генеральный директор Waltio Пьер Моризо подчеркнул, что у хакеров нет паролей, ключей API, адресов кошельков или банковских реквизитов, которые позволили бы похитить средства. Главный риск — фишинг и мошенничество с помощью социальной инженерии, когда злоумышленники, используя украденную контекстную информацию, могут выдавать себя за сотрудников поддержки.

Компания рекомендует пользователям проверять подлинность писем от Waltio по специальному коду безопасности и игнорировать звонки и SMS от якобы её специалистов, так как Waltio не располагает номерами телефонов клиентов.

Напомним, что в 2025 году ущерб от криптофишинга снизился на 83%, составив $83,85 млн.