A Figure, plataforma de empréstimos baseada em blockchain, confirmou um vazamento de dados sensíveis após criminosos enganarem um funcionário e obterem acesso interno. A ação expôs informações pessoais de clientes e acendeu novo alerta no setor de cripto e fintech.

Segundo a empresa, o invasor utilizou credenciais legítimas de um colaborador para baixar arquivos internos. No entanto, a companhia reforçou que a infraestrutura on-chain permaneceu segura e que o incidente ocorreu exclusivamente por erro humano.

Relatos divulgados pela imprensa mostraram que um coletivo hacker assumiu a autoria do ataque e publicou cerca de 2.5 GB de dados após alegar que negociações de resgate não avançaram.

Vazamento inclui dados pessoais de clientes

As amostras analisadas indicaram a presença de nomes completos, endereços residenciais, datas de nascimento e números de telefone. Essas informações, além disso, costumam ser usadas em golpes de identidade, tentativas de tomada de contas e campanhas de phishing.

A empresa ainda não divulgou o total de pessoas afetadas, o que aumenta a preocupação sobre a extensão do ataque. Especialistas destacam que, mesmo sem comprometer contas bancárias ou carteiras de cripto, esse tipo de dado pode abrir brechas perigosas para fraudes.

Total crypto market cap at US$2.34 trillion on the daily chart: TradingView

Engenharia social possibilitou acesso interno

De acordo com apurações, os hackers aplicaram técnicas de engenharia social para enganar o funcionário e obter as credenciais. Assim, eles conseguiram baixar arquivos usando permissões legítimas, sem explorar falhas no código.

A empresa afirmou que bloqueou rapidamente o acesso após identificar atividades suspeitas. Peritos externos já investigam os registros do sistema para mapear quais dados foram acessados, enquanto um processo interno mais amplo segue em andamento.

O grupo ShinyHunters reivindicou o ataque e publicou os arquivos após a suposta recusa de pagamento de resgate. Esse coletivo já esteve relacionado a outras exposições envolvendo empresas de tecnologia e finanças.

A companhia afirmou que notificará clientes afetados e oferecerá monitoramento de crédito gratuito. Além disso, recomendou atenção a mensagens inesperadas, tentativas de verificação suspeita e contatos oferecendo empréstimos.

Infraestrutura financeira segue operacional

Relatórios indicaram que os sistemas de empréstimos e demais operações on-chain continuam funcionando normalmente, apesar da gravidade do vazamento. Portanto, o núcleo financeiro da plataforma não sofreu impacto direto.

Empresas do setor financeiro continuam sendo alvo frequente devido ao armazenamento de informações sensíveis. Assim, o caso mostra como o acesso indevido a apenas uma conta interna pode gerar danos amplos. Reguladores podem pedir esclarecimentos nas próximas semanas, enquanto clientes aguardam dados mais concretos sobre o impacto total.

No curto prazo, o foco está na proteção dos usuários e na mitigação dos riscos associados à divulgação dos arquivos. A pressão sobre a empresa aumenta, já que a publicação dos dados pelo grupo ShinyHunters amplia as preocupações sobre segurança e governança.