Figure Technology bestätigte einen Datenverstoß, nachdem ein Mitarbeiter von Hackern dazu verleitet wurde, Zugriff auf Firmendateien zu gewähren

Figure Technology, ein prominentes Fintech-Unternehmen auf Blockchain-Basis, hat einendent bestätigt, bei dem es zu einem unbefugten Zugriff auf seine Daten kam.

In einer Stellungnahme erklärte Alethea Jadick, Sprecherin von Figure Technology, dass der Datenverlust dadurch entstanden sei, dass ein Mitarbeiter auf einen Social-Engineering-Betrug hereingefallen sei, wodurch Hacker Zugriff auf einige Dateien erlangen konnten.

Das Unternehmen bestätigte, dass es mit Partnern und Betroffenen bezüglich des Datenlecks in Kontakt steht. Darüber hinaus wies es darauf hin, dass allen Empfängern dieser Mitteilung eine kostenlose Bonitätsüberwachung angeboten wird. Journalisten behaupteten jedoch, dass der Sprecher von Figure bestimmte Fragen zu den Details des Datenlecks nicht beantwortet habe.

dentin der Technologiebranche bleiben ein zentrales Anliegen

Der Datendiebstahl hat bei vielen Nutzern Sicherheitsbedenken ausgelöst und in der Branche hitzige Diskussionen entfacht. Berichten zufolge bekannte sich ShinyHunters, eine berüchtigte Hacker- und Erpressergruppe, auf ihrem Darknet-Portal zu dem Vorfall. Laut den Hackern weigerte sich das Unternehmen, ihren Forderungen nachzukommen, woraufhin sie 2,5 Gigabyte angeblich gestohlener Daten veröffentlichten dent

Als Reaktion auf diese Maßnahme erklärte Figure: „Wir haben kürzlich festgestellt, dass ein Mitarbeiter manipuliert wurde, um Zugriff zu gewähren, wodurch jemand über sein Konto eine begrenzte Anzahl von Dateien herunterladen konnte. Wir haben umgehend Maßnahmen ergriffen, um diese Aktivitäten zu unterbinden, und ein IT-Forensikunternehmen beauftragt, zu untersuchen, welche Dateien betroffen sind.“  

Im Anschluss an diese Aussage erklärten Quellen, dass es sich bei dem in diesem Fall angewandten Ansatz um Social Engineering handelte, eine psychologische Manipulation von Menschen, um sie zu Handlungen wie der Gewährung unautorisierten Zugriffs oder der PreisgabedentInformationen zu bewegen, was als eine Form des „Human Hacking“ fungiert.

Um die Brisanz der Situation zu verdeutlichen, veröffentlichte Chainalysis letzten Monat einen Bericht, demzufolge Betrüger im vergangenen Jahr schätzungsweise 17 Milliarden Dollar an Kryptowährung gestohlen haben, indem sie KI zur Verbesserung von Identitätsdiebstahl und Social Engineering .

Ihr Bericht zeigte, dass Datenschutzverletzungen im vergangenen Jahr weiterhin ein zentrales Problem in der Technologiebranche darstellten und die Spannungen in diesem Jahr weiter verschärften. Dies geschah, nachdem ein Bericht des Privacy Rights Clearinghouse vom Dezember 2025 enthüllt hatte, dass Aufsichtsbehörden über 8.000 Meldungen zu mehr als 4.000 verschiedenen Szenarien registriert hatten, die mindestens 374 Millionen Menschen erheblich betrafen.

Während der Sprecher von Figure nur wenige Details zum Datenleck des Unternehmens preisgab, informierte eine anonyme Person aus der ShinyHunters-Gruppe eine zuverlässige Quelle darüber, dass der Vorfall Teil einer umfassenderen Kampagne gegen Unternehmen sei, die den Okta-Single-Sign-On-Dienst nutzen. Quellen zufolge gehören die University of Pennsylvania und die Harvard University zu den weiteren mutmaßlichen Opfern.

Step Finance stößt auf eine Sicherheitslücke im Betrieb 

Dadentweiterhin eine erhebliche Herausforderung für die Branche darstellen, gab Step Finance, eine prominente DeFi Plattform insbesondere innerhalb des Solana -Blockchain-Ökosystems, bekannt, dass mehrere ihrer Treasury- und Gebühren-Wallets kompromittiert wurden, was eine Untersuchung des Vorfalls zur Folge hatte.

Nach der Bekanntgabe der Transaktion zeigten On-Chain-Daten, dass Hacker rund 261.854 SOL-Token abgehoben und an eine unbekannte Adresse transferiert hatten. Das Blockchain-Sicherheitsunternehmen CertiK gab den SOL-Kurs mit rund 110 US-Dollar an, was darauf hindeutet, dass diese Transaktionen einen Wert von fast 29 Millionen US-Dollar hatten.

Um die angespannte Lage unter seinen Kunden zu beruhigen, veröffentlichte Step Finance einen Beitrag, in dem es hieß: „Vor wenigen Stunden kam es zu einer Sicherheitslücke in einigen unserer Treasury-Wallets. Wir untersuchen den Vorfall derzeit… Weitere Details folgen.“ Die Plattform gab außerdem bekannt, dass sie Cybersicherheitsexperten mit der Untersuchung beauftragt hat.

Step Finance verschwieg jedoch die Hauptursache des Datenlecks. Dies führte zu Spekulationen im Ökosystem. Einige vermuteten einen Fehler im Smarttrac, andere ein Problem mit der Zugriffskontrolle. Die zentrale Frage war nun, ob Kundengelder außerhalb der Finanzabteilung betroffen waren. 

Diese Bedenken veranlassten Reporter, sich an Step Finance zu wenden, um Klarheit über die Spekulationen und aufgeworfenen Fragen zu erhalten, doch das Unternehmen lehnte eine Antwort ab. 

Sichern Sie sich 8 % CASH in USDC bei Zahlung mit COCA. Bestellen Sie Ihre kostenlose Karte.